Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans Azure, la gestion des identités et des accès (IAM) pour les applications Python implique deux concepts clés :
- Authentification : vérification de l’identité d’un utilisateur, d’un groupe, d’un service ou d’une application
- Autorisation : détermination des actions que l’identité est autorisée à effectuer sur les ressources Azure
Azure fournit plusieurs options IAM pour répondre aux exigences de sécurité de votre application. Cet article inclut des liens vers des ressources essentielles pour vous aider à commencer.
Pour en savoir plus, consultez Recommandations pour la gestion des identités et des accès.
Connexions sans mot de passe
Dans la mesure du possible, nous vous recommandons d’utiliser des identités managées pour simplifier la gestion des identités et améliorer la sécurité. Les identités managées prennent en charge l’authentification sans mot de passe, ce qui élimine la nécessité d’incorporer des informations d’identification sensibles, telles que des mots de passe ou des secrets client, dans des variables de code ou d’environnement. Les identités managées sont disponibles pour les services Azure comme App Service, Azure Functions et Azure Container Apps. Ils permettent à vos applications de s’authentifier auprès des services Azure sans avoir à gérer les informations d’identification.
Les ressources suivantes montrent comment utiliser le Kit de développement logiciel (SDK) Azure pour Python avec l’authentification sans mot de passe via DefaultAzureCredential.
DefaultAzureCredential est idéal pour la plupart des applications s’exécutant dans Azure, car elle prend en charge en toute transparence les environnements de développement et de production locaux en chaînant plusieurs types d’informations d’identification dans un ordre sécurisé et intelligent.
Connecteur de service
De nombreuses ressources Azure couramment utilisées dans les applications Python prennent en charge le Service Connector. Le connecteur de service simplifie le processus de configuration des connexions sécurisées entre les services Azure. Il automatise la configuration de l’authentification, de l’accès réseau et des chaînes de connexion entre les services de calcul (comme App Service ou Container Apps) et les services dépendants (tels que Stockage Azure, Azure SQL ou Cosmos DB). Cela réduit les étapes manuelles, permet d’appliquer les meilleures pratiques (telles que l’utilisation d’identités managées et de points de terminaison privés) et améliore la cohérence et la sécurité du déploiement.
Coffre-fort de clés
L’utilisation d’une solution de gestion de clés telle qu’Azure Key Vault offre un meilleur contrôle sur vos secrets et informations d’identification, bien qu’il s’accompagne d’une complexité de gestion accrue.
Démarrage rapide : Bibliothèque de client de certificat Azure Key Vault pour Python
Démarrage rapide : Bibliothèque de client de clés Azure Key Vault pour Python
Démarrage rapide : Bibliothèque de client de secret Azure Key Vault pour Python
Authentification et identité pour la connexion d’utilisateurs dans des applications
Vous pouvez développer des applications Python qui permettent aux utilisateurs de se connecter avec des identités Microsoft (comme des comptes Azure AD) ou des comptes sociaux externes (tels que Google ou Facebook). Une fois authentifiée, votre application peut autoriser les utilisateurs à accéder à ses propres API ou API Microsoft, telles que Microsoft Graph, pour interagir avec des ressources telles que des profils utilisateur, des calendriers et des e-mails.