Oharra
Baimena behar duzu orria atzitzeko. Direktorioetan saioa has dezakezu edo haiek alda ditzakezu.
Baimena behar duzu orria atzitzeko. Direktorioak alda ditzakezu.
En Azure, la administración de identidades y acceso (IAM) para aplicaciones de Python implica dos conceptos clave:
- Autenticación: comprobación de la identidad de un usuario, un grupo, un servicio o una aplicación
- Autorización: determinación de las acciones que la identidad puede realizar en los recursos de Azure
Azure proporciona varias opciones de IAM para ajustarse a los requisitos de seguridad de la aplicación. En este artículo se incluyen vínculos a recursos esenciales para ayudarle a empezar.
Para más información, consulte Recomendaciones para la administración de identidades y acceso.
Conexiones sin contraseña
Siempre que sea posible, use identidades administradas para simplificar la administración de identidades y mejorar la seguridad. Las identidades administradas admiten la autenticación sin contraseña, por lo que no es necesario insertar credenciales confidenciales, como contraseñas o secretos de cliente, en variables de código o entorno. Azure servicios como App Service, Azure Functions y Azure Container Apps admiten identidades administradas. Mediante el uso de identidades administradas, las aplicaciones se pueden autenticar en Azure servicios sin administrar credenciales.
Los siguientes recursos muestran cómo usar el SDK de Azure para Python con autenticación sin contraseña a través de DefaultAzureCredential.
DefaultAzureCredential es ideal para la mayoría de las aplicaciones que se ejecutan en Azure, ya que admite sin problemas entornos de desarrollo y producción locales mediante el encadenamiento de varios tipos de credenciales en un orden seguro e inteligente.
Información general: Conexión sin contraseña para los servicios de Azure
Autenticación de aplicaciones de Python en servicios de Azure mediante el SDK de Azure para Python
Inicio rápido: Biblioteca cliente de Azure Blob Storage para Python con conexiones sin contraseña
Creación e implementación de una aplicación web de Flask en Azure con una identidad administrada asignada automáticamente por el sistema
Creación e implementación de una aplicación web de Django en Azure con una identidad administrada de asignación de usuario
Conector de servicio
Muchos recursos de Azure que se usan habitualmente en las aplicaciones de Python admiten Service Connector. Service Connector simplifica el proceso de configuración de conexiones seguras entre servicios de Azure. Automatiza la configuración de la autenticación, el acceso a la red y las cadenas de conexión entre servicios de proceso (como App Service o Container Apps) y servicios dependientes (como Azure Storage, Azure SQL o Cosmos DB). Esta automatización reduce los pasos manuales, ayuda a aplicar los procedimientos recomendados (como el uso de identidades administradas y puntos de conexión privados) y mejora la coherencia y la seguridad de la implementación.
Bóveda de claves
El uso de una solución de administración de claves, como Azure Key Vault, proporciona un mayor control sobre los secretos y las credenciales, aunque agrega complejidad de administración.
Inicio rápido: Biblioteca cliente de certificados de Azure Key Vault para Python
Inicio rápido: Biblioteca cliente de claves de Azure Key Vault para Python
Inicio rápido: Biblioteca cliente secreta de Azure Key Vault para Python
Autenticación e identidad para iniciar sesión de usuarios en aplicaciones
Puede desarrollar aplicaciones Python que permitan a los usuarios iniciar sesión con identidades de Microsoft, como cuentas de Microsoft Entra ID o cuentas sociales externas, como Google o Facebook. Una vez autenticada, la aplicación puede autorizar a los usuarios a acceder a sus propias API o API de Microsoft, como Microsoft Graph, para interactuar con recursos como perfiles de usuario, calendarios y correos electrónicos.