Gerenciamento de identidade e acesso para aplicativos Python no Azure

O gerenciamento de identidade e acesso para aplicativos Python no Azure é fundamentalmente sobre a autenticação da identidade de um usuário, grupo, aplicativo ou serviço e a autorização dessa identidade para executar ações solicitadas nos recursos do Azure. Há diferentes opções de gerenciamento de identidade e acesso que você pode escolher, dependendo do aplicativo e das necessidades de segurança. Este artigo fornece links para recursos para ajudá-lo a começar.

Para obter uma visão geral da autenticação e autorização no Azure, consulte Recomendações para gerenciamento de identidade e acesso.

Conexões sem senha

Sempre que possível, recomendamos que você use identidades gerenciadas para simplificar o gerenciamento geral e melhorar a segurança. Especificamente, use conexões sem senha para evitar o uso de dados confidenciais, como senhas em variáveis de código ou ambiente.

• Visão geral: conexão sem senha para serviços do Azure

• Autenticar aplicativos Python em serviços do Azure usando o SDK do Azure para Python

• Usar DefaultAzureCredential em um aplicativo

• Guia de início rápido: biblioteca de cliente do Armazenamento de Blobs do Azure para Python com conexões sem senha

• Guia de início rápido: enviar e receber mensagens de filas do Barramento de Serviço do Azure com conexões sem senha

• Criar e implantar um aplicativo Web do Flask no Azure com uma identidade gerenciada atribuída pelo sistema

• Criar e implantar um aplicativo Web Django no Azure com uma identidade gerenciada atribuída pelo usuário

Os recursos listados mostram como usar o SDK do Python do Azure e conexões sem senha com o DefaultAzureCredential. O DefaultAzureCredential é apropriado para a maioria dos aplicativos que serão executados no Azure porque combina credenciais de produção comuns com credenciais de desenvolvimento.

Conector do Serviço

Muitos recursos do Azure com os quais você provavelmente usará em seus aplicativos Python habilitam o serviço Service Connector . O Service Connector ajuda você a definir configurações de rede e informações de conexão entre os serviços do Azure, como o Serviço de Aplicativo e os Aplicativos de Contêiner, e outros serviços, como armazenamento ou bancos de dados.

• Guia de início rápido: criar uma conexão de serviço no Serviço de Aplicativo a partir do portal do Azure

• Tutorial: Usar o Conector de Serviço para criar um aplicativo Django com Postgres no Serviço de Aplicativo do Azure

Key Vault

Usar uma solução de gerenciamento de chaves como o Cofre de Chaves do Azure oferece mais controle, mas com um aumento na complexidade do gerenciamento.

• Guia de início rápido: biblioteca de cliente de certificado do Cofre de Chaves do Azure para Python

• Guia de início rápido: biblioteca de cliente de chaves do Cofre de Chaves do Azure para Python

• Início Rápido: Biblioteca de clientes de Segredo do Azure Key Vault para Python

Autenticação e identidade para entrar usuários em aplicativos

Você pode criar aplicativos Python que permitem que seus usuários e clientes entrem usando suas identidades ou contas sociais da Microsoft. Seu aplicativo autoriza o acesso a suas próprias APIs ou APIs da Microsoft, como o Microsoft Graph.

• Guia de início rápido: entre em usuários e chame a API do Microsoft Graph de um aplicativo Web Python

• Tópicos de autenticação de aplicativo Web

• Início Rápido: Adquirir um token e chamar o Microsoft Graph de um aplicativo daemon do Python

• Tópicos de autenticação de serviço, daemon e script de back-end