Zarządzanie tożsamościami i dostępem dla aplikacji języka Python na platformie Azure

Zarządzanie tożsamościami i dostępem dla aplikacji języka Python na platformie Azure zasadniczo dotyczy uwierzytelniania tożsamości użytkownika, grupy, aplikacji lub usługi oraz autoryzacji tej tożsamości w celu wykonywania żądanych akcji na zasobach platformy Azure. Istnieją różne opcje zarządzania tożsamościami i dostępem, które można wybrać w zależności od potrzeb aplikacji i zabezpieczeń. Ten artykuł zawiera linki do zasobów, które ułatwiają rozpoczęcie pracy.

Aby zapoznać się z omówieniem uwierzytelniania i autoryzacji na platformie Azure, zobacz Rekomendacje na potrzeby zarządzania tożsamościami i dostępem.

Połączenia bez hasła

Jeśli to możliwe, zalecamy użycie tożsamości zarządzanych w celu uproszczenia ogólnego zarządzania i zwiększenia bezpieczeństwa. W szczególności używaj połączeń bez hasła, aby uniknąć osadzania poufnych danych, takich jak hasła w kodzie lub zmiennych środowiskowych.

• Omówienie: Połączenie bez hasła dla usług platformy Azure

• Uwierzytelnianie aplikacji języka Python w usługach platformy Azure przy użyciu zestawu Azure SDK dla języka Python

• Używanie wartości defaultAzureCredential w aplikacji

• Szybki start: biblioteka klienta usługi Azure Blob Storage dla języka Python z połączeniami bez hasła

• Szybki start: wysyłanie komunikatów do kolejek usługi Azure Service Bus i odbieranie ich z połączeń bez hasła

• Tworzenie i wdrażanie aplikacji internetowej platformy Flask na platformie Azure przy użyciu tożsamości zarządzanej przypisanej przez system

• Tworzenie i wdrażanie aplikacji internetowej Django na platformie Azure przy użyciu tożsamości zarządzanej przypisanej przez użytkownika

Na liście zasobów pokazano, jak używać zestawu Azure Python SDK i połączeń bez hasła z wartością DefaultAzureCredential. Jest DefaultAzureCredential to odpowiednie dla większości aplikacji, które będą uruchamiane na platformie Azure, ponieważ łączy typowe poświadczenia produkcyjne z poświadczeniami programowania.

Łącznik usługi

Wiele zasobów platformy Azure, których prawdopodobnie używasz z aplikacjami języka Python, włącza usługę Service Połączenie or. Usługa Połączenie or ułatwia konfigurowanie ustawień sieci i informacji o połączeniu między usługami platformy Azure, takimi jak App Service i Container Apps oraz inne usługi, takie jak magazyn lub bazy danych.

• Szybki start: tworzenie połączenia usługi w usłudze App Service z poziomu witryny Azure Portal

• Samouczek: tworzenie aplikacji Django przy użyciu usługi Połączenie or przy użyciu bazy danych Postgres w usłudze aplikacja systemu Azure Service

Key Vault

Korzystanie z rozwiązania do zarządzania kluczami, takiego jak usługa Azure Key Vault , zapewnia większą kontrolę, ale ze wzrostem złożoności zarządzania.

• Szybki start: biblioteka klienta certyfikatów usługi Azure Key Vault dla języka Python

• Szybki start: biblioteka klienta kluczy usługi Azure Key Vault dla języka Python

• Szybki start: biblioteka klienta wpisu tajnego usługi Azure Key Vault dla języka Python

Uwierzytelnianie i tożsamość na potrzeby logowania użytkowników w aplikacjach

Możesz tworzyć aplikacje języka Python, które umożliwiają użytkownikom i klientom logowanie się przy użyciu tożsamości firmy Microsoft lub kont społecznościowych. Aplikacja autoryzuje dostęp do własnych interfejsów API lub interfejsów API firmy Microsoft, takich jak Microsoft Graph.

• Szybki start: logowanie użytkowników i wywoływanie interfejsu API programu Microsoft Graph z poziomu aplikacji internetowej w języku Python

• Tematy dotyczące uwierzytelniania aplikacji internetowej

• Szybki start: uzyskiwanie tokenu i wywoływanie programu Microsoft Graph z poziomu aplikacji demona języka Python

• Tematy dotyczące uwierzytelniania usługi zaplecza, demona i skryptu