Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure-ban a Python-alkalmazások identitás- és hozzáférés-kezelésének (IAM) két fő alapelve van:
- Hitelesítés: Felhasználó, csoport, szolgáltatás vagy alkalmazás identitásának ellenőrzése
- Engedélyezés: Annak meghatározása, hogy az identitás milyen műveleteket hajthat végre az Azure-erőforrásokon
Az Azure több IAM-lehetőséget is biztosít az alkalmazás biztonsági követelményeinek megfelelően. Ez a cikk az első lépésekhez szükséges alapvető erőforrásokra mutató hivatkozásokat tartalmaz.
További információ: Identitás- és hozzáférés-kezelésre vonatkozó javaslatok.
Jelszó nélküli kapcsolatok
Amikor csak lehetséges, javasoljuk, hogy felügyelt identitások használatával egyszerűsítse az identitáskezelést és növelje a biztonságot. A felügyelt identitások támogatják a jelszó nélküli hitelesítést, így nincs szükség bizalmas hitelesítő adatok ( például jelszavak vagy ügyféltitkok) beágyazására kód- vagy környezeti változókba. A felügyelt identitások olyan Azure-szolgáltatásokhoz érhetők el, mint az App Service, az Azure Functions és az Azure Container Apps. Lehetővé teszik az alkalmazások számára, hogy hitelesítő adatok kezelése nélkül hitelesítsék magukat az Azure-szolgáltatásokban.
Az alábbi források bemutatják, hogyan használhatja a Pythonhoz készült Azure SDK-t jelszó nélküli hitelesítéssel a DefaultAzureCredential használatával.
DefaultAzureCredential Ideális az Azure-ban futó legtöbb alkalmazáshoz, mivel zökkenőmentesen támogatja a helyi fejlesztési és éles környezeteket, és biztonságos, intelligens sorrendben láncolja össze a különböző hitelesítőadat-típusokat.
Áttekintés: Jelszó nélküli kapcsolat az Azure-szolgáltatásokhoz
Rövid útmutató: Azure Blob Storage ügyfélkódtár a Pythonhoz jelszó nélküli kapcsolatokkal
Szolgáltatás-összekötő
A Python-alkalmazásokban gyakran használt Számos Azure-erőforrás támogatja a Service Connectort. A Service Connector leegyszerűsíti az Azure-szolgáltatások közötti biztonságos kapcsolatok konfigurálásának folyamatát. Automatizálja a hitelesítés, a hálózati hozzáférés és a kapcsolati sztringek beállítását a számítási szolgáltatások (például az App Service vagy a Container Apps) és a függő szolgáltatások (például az Azure Storage, az Azure SQL vagy a Cosmos DB) között. Ez csökkenti a manuális lépéseket, segít kikényszeríteni az ajánlott eljárásokat (például felügyelt identitások és privát végpontok használatát), és javítja az üzembe helyezés konzisztenciáját és biztonságát.
Key Vault (kulcs tároló)
Egy kulcskezelési megoldás, például az Azure Key Vault használata nagyobb felügyeletet biztosít a titkok és a hitelesítő adatok felett, bár további kezelési bonyolultsággal jár.
Rövid útmutató: Azure Key Vault-tanúsítvány ügyfélkódtár a Pythonhoz
Bevezetés: Azure Key Vault kulcsok ügyfélkönyvtára Pythonhoz
Rövid útmutató: Azure Key Vault titkos ügyfélkódtár Pythonhoz
Hitelesítés és identitás a felhasználók alkalmazásokba való bejelentkezéséhez
Olyan Python-alkalmazásokat fejleszthet, amelyek lehetővé teszik, hogy a felhasználók Microsoft-identitásokkal (például Azure AD-fiókokkal) vagy külső közösségi fiókokkal (például Google vagy Facebook) jelentkezzenek be. A hitelesítés után az alkalmazás engedélyezheti a felhasználóknak, hogy hozzáférjenek saját API-jukhoz vagy Microsoft API-jukhoz, például a Microsoft Graphhoz, hogy olyan erőforrásokkal kommunikáljanak, mint a felhasználói profilok, a naptárak és az e-mailek.