Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
In Azure omvat identiteits- en toegangsbeheer (IAM) voor Python-toepassingen twee belangrijke concepten:
- Verificatie: de identiteit van een gebruiker, groep, service of toepassing verifiëren
- Autorisatie: bepalen welke acties de identiteit mag uitvoeren op Azure-resources
Azure biedt meerdere IAM-opties om aan de beveiligingsvereisten van uw toepassing te voldoen. Dit artikel bevat koppelingen naar essentiële bronnen om u op weg te helpen.
Zie Aanbevelingen voor identiteits- en toegangsbeheer voor meer informatie.
Verbindingen zonder wachtwoord
Gebruik waar mogelijk beheerde identiteiten om identiteitsbeheer te vereenvoudigen en de beveiliging te verbeteren. Beheerde identiteiten ondersteunen verificatie zonder wachtwoord, dus u hoeft geen gevoelige referenties, zoals wachtwoorden of clientgeheimen, in code of omgevingsvariabelen in te sluiten. Azure services zoals App Service, Azure Functions en Azure Container Apps ondersteuning bieden voor beheerde identiteiten. Door beheerde identiteiten te gebruiken, kunnen uw toepassingen worden geverifieerd bij Azure services zonder referenties te beheren.
De volgende resources laten zien hoe u de Azure SDK gebruikt voor Python met verificatie zonder wachtwoord via DefaultAzureCredential.
DefaultAzureCredential is ideaal voor de meeste toepassingen die worden uitgevoerd in Azure, omdat het naadloos ondersteuning biedt voor zowel lokale ontwikkel- als productieomgevingen door meerdere referentietypen in een veilige en intelligente volgorde te koppelen.
Python-apps verifiëren bij Azure-services met behulp van de Azure SDK voor Python
Quickstart: Azure Blob Storage-clientbibliotheek voor Python met wachtwoordloze verbindingen
Serviceconnector
Veel Azure-resources die vaak worden gebruikt in Python-toepassingen ondersteunen de Service Connector. De serviceconnector stroomlijnt het proces van het configureren van beveiligde verbindingen tussen Azure-services. Hiermee wordt de installatie van verificatie, netwerktoegang en verbindingsreeksen tussen rekenservices (zoals App Service of Container Apps) en afhankelijke services (zoals Azure Storage, Azure SQL of Cosmos DB) geautomatiseerd. Deze automatisering vermindert handmatige stappen, helpt best practices af te dwingen (zoals het gebruik van beheerde identiteiten en privé-eindpunten) en verbetert de implementatieconsistentie en -beveiliging.
Quickstart: Een serviceverbinding maken in App Service vanuit Azure Portal
Zelfstudie: Een Django-app bouwen met Service Connector en Postgres op Azure App Service
Sleutelkluis (Key Vault)
Met behulp van een oplossing voor sleutelbeheer, zoals Azure Key Vault, hebt u meer controle over uw geheimen en referenties, hoewel dit beheercomplexiteit toevoegt.
Quickstart: Azure Key Vault-certificaatclientbibliotheek voor Python
Quickstart: Azure Key Vault-clientbibliotheek voor sleutels in Python
Quickstart: Azure Key Vault-clientbibliotheek voor geheime gegevens voor Python
Verificatie en identiteit voor het aanmelden van gebruikers in apps
U kunt Python toepassingen ontwikkelen waarmee gebruikers zich kunnen aanmelden met Microsoft identiteiten, zoals Microsoft Entra ID accounts of externe sociale accounts, zoals Google of Facebook. Na verificatie kan uw app gebruikers machtigen om toegang te krijgen tot zijn eigen API's of Microsoft-API's, zoals Microsoft Graph, om te communiceren met resources zoals gebruikersprofielen, agenda's en e-mailberichten.