Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Na platformie Azure zarządzanie tożsamościami i dostępem (IAM) dla aplikacji języka Python obejmuje dwie kluczowe pojęcia:
- Uwierzytelnianie: weryfikowanie tożsamości użytkownika, grupy, usługi lub aplikacji
- Autoryzacja: określanie, jakie akcje tożsamość może wykonywać w zasobach Azure
Platforma Azure oferuje wiele opcji zarządzanie dostępem i tożsamościami, aby dopasować je do wymagań dotyczących zabezpieczeń aplikacji. Ten artykuł zawiera linki do podstawowych zasobów, które pomogą Ci rozpocząć pracę.
Aby dowiedzieć się więcej, zobacz Zalecenia dotyczące zarządzania tożsamościami i dostępem.
Połączenia bez hasła
Jeśli to możliwe, zalecamy używanie tożsamości zarządzanych w celu uproszczenia zarządzania tożsamościami i zwiększenia bezpieczeństwa. Tożsamości zarządzane obsługują uwierzytelnianie bez hasła, eliminując konieczność osadzania poufnych poświadczeń — takich jak hasła lub wpisy tajne klienta — w kodzie lub zmiennych środowiskowych. Tożsamości zarządzane są dostępne dla usług platformy Azure, takich jak App Service, Azure Functions i Azure Container Apps. Umożliwiają one aplikacjom uwierzytelnianie w usługach platformy Azure bez konieczności zarządzania poświadczeniami.
Poniższe zasoby pokazują, jak używać zestawu Azure SDK dla języka Python z uwierzytelnianiem bez hasła za pośrednictwem opcji DefaultAzureCredential.
DefaultAzureCredential jest idealnym rozwiązaniem dla większości aplikacji działających na platformie Azure, ponieważ bezproblemowo obsługuje zarówno lokalne środowiska programistyczne, jak i produkcyjne, łącząc wiele typów poświadczeń w bezpiecznej i inteligentnej kolejności.
Łącznik serwisowy
Wiele zasobów platformy Azure często używanych w aplikacjach języka Python obsługuje łącznik usługi. Łącznik usług usprawnia proces konfigurowania bezpiecznych połączeń między usługami platformy Azure. Automatyzuje konfigurowanie uwierzytelniania, dostępu do sieci i parametrów połączenia między usługami obliczeniowymi (takimi jak App Service lub Container Apps) i usługami zależnymi (takimi jak Azure Storage, Azure SQL lub Cosmos DB). Zmniejsza to ręczne kroki, pomaga wymusić najlepsze rozwiązania (takie jak używanie tożsamości zarządzanych i prywatnych punktów końcowych) oraz zwiększa spójność i bezpieczeństwo wdrożenia.
Key Vault (usługa zarządzania kluczami)
Korzystanie z rozwiązania do zarządzania kluczami, takiego jak usługa Azure Key Vault , zapewnia większą kontrolę nad wpisami tajnymi i poświadczeniami, chociaż wiąże się z dodatkową złożonością zarządzania.
Szybki start: biblioteka klienta certyfikatów usługi Azure Key Vault dla języka Python
Szybki start: biblioteka klienta kluczy Azure Key Vault dla Pythona
Szybki start: biblioteka klienta wpisu tajnego usługi Azure Key Vault dla języka Python
Uwierzytelnianie i tożsamość na potrzeby logowania użytkowników w aplikacjach
Możesz tworzyć aplikacje języka Python, które umożliwiają użytkownikom logowanie się przy użyciu tożsamości firmy Microsoft (takich jak konta usługi Azure AD) lub zewnętrznych kont społecznościowych (takich jak Google lub Facebook). Po uwierzytelnieniu aplikacja może autoryzować użytkowników do uzyskiwania dostępu do własnych interfejsów API lub interfejsów API firmy Microsoft, takich jak Microsoft Graph, w celu interakcji z zasobami, takimi jak profile użytkowników, kalendarze i wiadomości e-mail.