Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In Azure umfasst identitäts- und zugriffsverwaltung (IAM) für Python-Anwendungen zwei Schlüsselkonzepte:
- Authentifizierung: Überprüfen der Identität eines Benutzers, einer Gruppe, eines Diensts oder einer Anwendung
- Autorisierung: Ermitteln der Aktionen, die die Identität für Azure-Ressourcen ausführen darf
Azure bietet mehrere IAM-Optionen, um die Sicherheitsanforderungen Ihrer Anwendung zu erfüllen. Dieser Artikel enthält Links zu wichtigen Ressourcen, die Ihnen bei den ersten Schritten helfen.
Weitere Informationen finden Sie unter "Empfehlungen für Identitäts- und Zugriffsverwaltung".
Kennwortlose Verbindungen
Wenn möglich, empfehlen wir, verwaltete Identitäten zu verwenden, um die Identitätsverwaltung zu vereinfachen und die Sicherheit zu verbessern. Verwaltete Identitäten unterstützen die kennwortlose Authentifizierung, ohne dass vertrauliche Anmeldeinformationen wie Kennwörter oder geheime Clientschlüssel in Code- oder Umgebungsvariablen eingebettet werden müssen. Verwaltete Identitäten sind für Azure-Dienste wie App Service, Azure Functions und Azure-Container-Apps verfügbar. Sie ermöglichen Es Ihren Anwendungen, sich bei Azure-Diensten zu authentifizieren, ohne Anmeldeinformationen verwalten zu müssen.
Die folgenden Ressourcen veranschaulichen die Verwendung des Azure SDK für Python mit kennwortloser Authentifizierung über DefaultAzureCredential.
DefaultAzureCredential ist ideal für die meisten Anwendungen, die in Azure ausgeführt werden, da sie sowohl lokale Entwicklungs- als auch Produktionsumgebungen nahtlos unterstützt, indem mehrere Anmeldeinformationstypen in einer sicheren und intelligenten Reihenfolge verkettet werden.
Authentifizieren von Python-Apps für Azure-Dienste mit dem Azure SDK für Python
Schnellstart: Azure Blob Storage-Clientbibliothek für Python mit kennwortlosen Verbindungen
Erstellen und Bereitstellen einer Django-Web-App in Azure mit einer benutzerzugewiesenen verwalteten Identität
Dienstverbinder
Viele Azure-Ressourcen, die häufig in Python-Anwendungen verwendet werden, unterstützen den Service Connector. Der Service Connector optimiert den Prozess der Konfiguration sicherer Verbindungen zwischen Azure-Diensten. Es automatisiert die Einrichtung von Authentifizierungs-, Netzwerkzugriffs- und Verbindungszeichenfolgen zwischen Computediensten (z. B. App Service oder Container-Apps) und abhängigen Diensten (z. B. Azure Storage, Azure SQL oder Cosmos DB). Dadurch werden manuelle Schritte reduziert, bewährte Methoden (z. B. die Verwendung von verwalteten Identitäten und privaten Endpunkten) erzwungen und die Konsistenz und Sicherheit der Bereitstellung verbessert.
Schlüsselspeicher (Key Vault)
Die Verwendung einer Schlüsselverwaltungslösung wie Azure Key Vault bietet eine bessere Kontrolle über Ihre geheimen Schlüssel und Anmeldeinformationen, obwohl sie mit einer zusätzlichen Verwaltungskomplexität versehen ist.
Schnellstart: Clientbibliothek des Azure Key Vault-Zertifikats für Python
Schnellstart: Azure Key Vault-Schlüssel-Clientbibliothek für Python
Schnellstart: Geheime Clientbibliothek für Azure Key Vault für Python
Authentifizierung und Identität für die Anmeldung von Benutzern in Apps
Sie können Python-Anwendungen entwickeln, mit denen Benutzer sich mit Microsoft-Identitäten (z. B. Azure AD-Konten) oder externen sozialen Konten (z. B. Google oder Facebook) anmelden können. Nach der Authentifizierung kann Ihre App Benutzer autorisieren, auf eigene APIs oder Microsoft-APIs wie Microsoft Graph zuzugreifen, um mit Ressourcen wie Benutzerprofilen, Kalendern und E-Mails zu interagieren.