Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In Azure, la gestione delle identità e degli accessi (IAM) per le applicazioni Python prevede due concetti chiave:
- Autenticazione: verifica dell'identità di un utente, di un gruppo, di un servizio o di un'applicazione
- Autorizzazione: determinazione delle azioni che l'identità può eseguire sulle risorse di Azure
Azure offre più opzioni IAM per soddisfare i requisiti di sicurezza dell'applicazione. Questo articolo include collegamenti a risorse essenziali per iniziare.
Per altre informazioni, vedere Raccomandazioni per la gestione delle identità e degli accessi.
Connessioni senza password
Quando possibile, è consigliabile usare le identità gestite per semplificare la gestione delle identità e migliorare la sicurezza. Le identità gestite supportano l'autenticazione senza password, eliminando la necessità di incorporare credenziali sensibili, ad esempio password o segreti client, nel codice o nelle variabili di ambiente. Le identità gestite sono disponibili per i servizi di Azure, ad esempio Servizio app, Funzioni di Azure e App Azure Container. Consentono alle applicazioni di eseguire l'autenticazione ai servizi di Azure senza dover gestire le credenziali.
Le risorse seguenti illustrano come usare Azure SDK per Python con l'autenticazione senza password tramite DefaultAzureCredential.
DefaultAzureCredential è ideale per la maggior parte delle applicazioni in esecuzione in Azure, perché supporta perfettamente sia gli ambienti di sviluppo locale che di produzione concatenando più tipi di credenziali in un ordine sicuro e intelligente.
Panoramica: Connessione senza password per i servizi di Azure
Autenticare le app Python nei servizi di Azure usando Azure SDK per Python
Creare e distribuire un'app Web Flask in Azure con un'identità gestita assegnata dal sistema
Creare e distribuire un'app Web Django in Azure con un'identità gestita assegnata dall'utente
Connettore di servizi
Molte risorse di Azure comunemente usate nelle applicazioni Python supportano Service Connector. Service Connector semplifica il processo di configurazione delle connessioni sicure tra i servizi di Azure. Automatizza la configurazione dell'autenticazione, dell'accesso alla rete e delle stringhe di connessione tra i servizi di calcolo (ad esempio il servizio app o le app contenitore) e i servizi dipendenti (ad esempio Archiviazione di Azure, Azure SQL o Cosmos DB). Ciò riduce i passaggi manuali, consente di applicare le procedure consigliate, ad esempio l'uso di identità gestite e endpoint privati, e di migliorare la coerenza e la sicurezza della distribuzione.
Avvio rapido: Creare una connessione al servizio nel servizio app dal portale di Azure
Esercitazione: Uso di Service Connector per creare un'app Django con Postgres nel servizio app Azure
Key Vault (archivio di chiavi)
L'uso di una soluzione di gestione delle chiavi, ad esempio Azure Key Vault , offre un maggiore controllo sui segreti e le credenziali, anche se offre una maggiore complessità di gestione.
Avvio rapido: Libreria client di certificati di Azure Key Vault per Python
Guida introduttiva: Libreria client delle chiavi di Azure Key Vault per Python
Avvio rapido: Libreria del client secret di Azure Key Vault per Python
Autenticazione e identità per l'accesso degli utenti nelle app
È possibile sviluppare applicazioni Python che consentono agli utenti di accedere con identità Microsoft (ad esempio account Azure AD) o account di social networking esterni (ad esempio Google o Facebook). Dopo l'autenticazione, l'app può autorizzare gli utenti ad accedere alle proprie API o API Microsoft, ad esempio Microsoft Graph, per interagire con risorse come profili utente, calendari e messaggi di posta elettronica.