Manajemen identitas dan akses untuk aplikasi Python di Azure

Manajemen identitas dan akses untuk aplikasi Python di Azure pada dasarnya adalah tentang autentikasi identitas pengguna, grup, aplikasi, atau layanan dan otorisasi identitas tersebut untuk melakukan tindakan yang diminta pada sumber daya Azure. Ada berbagai opsi manajemen identitas dan akses yang dapat Anda pilih tergantung pada kebutuhan aplikasi dan keamanan Anda. Artikel ini menyediakan tautan ke sumber daya untuk membantu Anda memulai.

Untuk gambaran umum autentikasi dan otorisasi di Azure, lihat Rekomendasi untuk manajemen identitas dan akses.

Koneksi tanpa kata sandi

Jika memungkinkan, kami sarankan Anda menggunakan identitas terkelola untuk menyederhanakan manajemen keseluruhan dan meningkatkan keamanan. Secara khusus, gunakan koneksi tanpa kata sandi untuk menghindari penggunaan penyematan data sensitif seperti kata sandi dalam variabel kode atau lingkungan.

• Gambaran Umum: Koneksi tanpa kata sandi untuk layanan Azure

• Mengautentikasi Aplikasi Python ke layanan Azure menggunakan Azure SDK untuk Python

• Menggunakan DefaultAzureCredential dalam aplikasi

• Mulai cepat: Pustaka klien Azure Blob Storage untuk Python dengan koneksi tanpa kata sandi

• Mulai cepat: Mengirim pesan ke dan menerima pesan dari antrean Azure Bus Layanan dengan koneksi tanpa kata sandi

• Membuat dan menyebarkan aplikasi web Flask ke Azure dengan identitas terkelola yang ditetapkan sistem

• Membuat dan menyebarkan aplikasi web Django ke Azure dengan identitas terkelola yang ditetapkan pengguna

Sumber daya yang tercantum menunjukkan cara menggunakan Azure Python SDK dan koneksi tanpa kata sandi dengan DefaultAzureCredential. DefaultAzureCredential sesuai untuk sebagian besar aplikasi yang akan berjalan di Azure karena menggabungkan kredensial produksi umum dengan kredensial pengembangan.

Konektor Layanan

Banyak sumber daya Azure yang mungkin Anda gunakan untuk aplikasi Python Anda mengaktifkan layanan Service Koneksi or. Service Koneksi or membantu Anda mengonfigurasi pengaturan jaringan dan informasi koneksi antara layanan Azure seperti App Service dan Container Apps dan layanan lain seperti penyimpanan atau database.

• Mulai cepat: Membuat koneksi layanan di App Service dari portal Azure

• Tutorial: Menggunakan service Koneksi or untuk membangun aplikasi Django dengan Postgres di Azure App Service

Key Vault

Menggunakan solusi manajemen kunci seperti Azure Key Vault memberi Anda lebih banyak kontrol tetapi dengan peningkatan kompleksitas manajemen.

• Mulai cepat: Pustaka klien sertifikat Azure Key Vault untuk Python

• Mulai cepat: Pustaka klien kunci Azure Key Vault untuk Python

• Mulai cepat: Pustaka klien rahasia Azure Key Vault untuk Python

Autentikasi dan identitas untuk memasukkan pengguna di aplikasi

Anda dapat membangun aplikasi Python yang memungkinkan pengguna dan pelanggan Anda untuk masuk menggunakan identitas Microsoft atau akun sosial mereka. Aplikasi Anda mengotorisasi akses ke API atau API Microsoft Anda sendiri seperti Microsoft Graph.

• Mulai cepat: Memasukkan pengguna dan memanggil Microsoft Graph API dari aplikasi web Python

• Topik autentikasi aplikasi web

• Mulai cepat: Memperoleh token dan memanggil Microsoft Graph dari aplikasi daemon Python

• Topik autentikasi layanan back-end, daemon, dan skrip