Identiteits- en toegangsbeheer voor Python-apps in Azure

Identiteits- en toegangsbeheer voor Python-apps in Azure gaat in wezen over de verificatie van de identiteit van een gebruiker, groep, toepassing of service en autorisatie van die identiteit om aangevraagde acties uit te voeren op Azure-resources. Er zijn verschillende opties voor identiteits- en toegangsbeheer waaruit u kunt kiezen, afhankelijk van uw toepassing en beveiligingsbehoeften. Dit artikel bevat koppelingen naar bronnen om u op weg te helpen.

Zie Aanbevelingen voor identiteits- en toegangsbeheer voor een overzicht van verificatie en autorisatie in Azure.

Verbindingen zonder wachtwoord

Waar mogelijk raden we u aan beheerde identiteiten te gebruiken om het algehele beheer te vereenvoudigen en de beveiliging te verbeteren. Gebruik met name verbindingen zonder wachtwoord om te voorkomen dat gevoelige gegevens, zoals wachtwoorden in code of omgevingsvariabelen, worden ingesloten.

• Overzicht: Verbinding zonder wachtwoord voor Azure-services

• Python-apps verifiëren bij Azure-services met behulp van de Azure SDK voor Python

• DefaultAzureCredential gebruiken in een toepassing

• Quickstart: Azure Blob Storage-clientbibliotheek voor Python met wachtwoordloze verbindingen

• Quickstart: Berichten verzenden naar en ontvangen van Azure Service Bus-wachtrijen met verbindingen zonder wachtwoord

• Een Flask-web-app maken en implementeren in Azure met een door het systeem toegewezen beheerde identiteit

• Een Django-web-app maken en implementeren in Azure met een door de gebruiker toegewezen beheerde identiteit

De vermelde resources laten zien hoe u Azure Python SDK en wachtwoordloze verbindingen gebruikt met de DefaultAzureCredential. Dit DefaultAzureCredential is geschikt voor de meeste toepassingen die worden uitgevoerd in Azure, omdat hiermee algemene productiereferenties worden gecombineerd met ontwikkelingsreferenties.

App-connector

Veel Azure-resources waarmee u waarschijnlijk gebruikmaakt van uw Python-apps, maken de Service Verbinding maken or-service mogelijk. Service Verbinding maken or helpt u bij het configureren van netwerkinstellingen en verbindingsgegevens tussen Azure-services zoals App Service en Container Apps en andere services, zoals opslag of databases.

• Quickstart: Een serviceverbinding maken in App Service vanuit Azure Portal

• Zelfstudie: Service Verbinding maken or gebruiken om een Django-app te bouwen met Postgres op Azure-app Service

Key Vault

Het gebruik van een oplossing voor sleutelbeheer, zoals Azure Key Vault , biedt meer controle, maar met een toename van de beheercomplexiteit.

• Quickstart: Azure Key Vault-certificaatclientbibliotheek voor Python

• Quickstart: Clientbibliotheek voor Azure Key Vault-sleutels voor Python

• Quickstart: Azure Key Vault-clientbibliotheek voor geheimen voor Python

Verificatie en identiteit voor het aanmelden van gebruikers in apps

U kunt Python-toepassingen bouwen waarmee uw gebruikers en klanten zich kunnen aanmelden met hun Microsoft-identiteiten of sociale accounts. Uw app autoriseert toegang tot uw eigen API's of Microsoft-API's zoals Microsoft Graph.

• Quickstart: Gebruikers aanmelden en de Microsoft Graph API aanroepen vanuit een Python-web-app

• Onderwerpen over verificatie van web-apps

• Quickstart: Een token verkrijgen en Microsoft Graph aanroepen vanuit een Python-daemon-app

• Onderwerpen over back-endservice, daemon en scriptverificatie