Управление удостоверениями и доступом для приложений Python в Azure

Управление удостоверениями и доступом для приложений Python в Azure в основном касается проверки подлинности удостоверения пользователя, группы, приложения или службы и авторизации этого удостоверения для выполнения запрошенных действий в ресурсах Azure. Существуют различные варианты управления удостоверениями и доступом, которые можно выбрать в зависимости от потребностей приложения и безопасности. В этой статье содержатся ссылки на ресурсы, которые помогут вам приступить к работе.

Общие сведения о проверке подлинности и авторизации в Azure см. в Рекомендации для управления удостоверениями и доступом.

Подключения без пароля

По возможности рекомендуется использовать управляемые удостоверения для упрощения общего управления и повышения безопасности. В частности, используйте бессерверные подключения , чтобы избежать внедрения конфиденциальных данных, таких как пароли в переменные кода или среды.

• Обзор: бессерверное подключение для служб Azure

• Проверка подлинности приложений Python в службах Azure с помощью пакета SDK Azure для Python

• Использование DefaultAzureCredential в приложении

• Краткое руководство. Хранилище BLOB-объектов Azure клиентская библиотека для Python с бессерверными подключениями

• Краткое руководство. Отправка сообщений и получение сообщений из очередей Служебная шина Azure с помощью бессерверных подключений

• Создание и развертывание веб-приложения Flask в Azure с помощью управляемого удостоверения, назначаемого системой

• Создание и развертывание веб-приложения Django в Azure с помощью управляемого удостоверения, назначаемого пользователем

В перечисленных ресурсах показано, как использовать пакет SDK Для Python Azure и бессерверные подключения с defaultAzureCredential. Подходит DefaultAzureCredential для большинства приложений, которые будут работать в Azure, так как они объединяют общие рабочие учетные данные с учетными данными разработки.

Соединитель служб

Многие ресурсы Azure, которые вы, скорее всего, используете для приложений Python, позволяют службе Подключение or службы. Служба Подключение or помогает настроить параметры сети и сведения о подключении между службами Azure, такими как Служба приложений и приложения контейнеров и другие службы, такие как хранилище или базы данных.

• Краткое руководство. Создание подключения к службе в Служба приложений из портал Azure

• Руководство. Использование службы Подключение or для создания приложения Django с помощью Postgres в службе приложение Azure

Key Vault

Использование решения для управления ключами, например Azure Key Vault , обеспечивает больший контроль, но с увеличением сложности управления.

• Краткое руководство. Клиентская библиотека сертификатов Azure Key Vault для Python

• Краткое руководство. Клиентская библиотека ключей Azure Key Vault для Python

• Краткое руководство. Клиентская библиотека секретов Azure Key Vault для Python

Проверка подлинности и удостоверение для входа пользователей в приложения

Вы можете создавать приложения Python, позволяющие пользователям и клиентам выполнять вход с помощью удостоверений Майкрософт или учетных записей социальных параметров. Приложение авторизует доступ к собственным API или API Майкрософт, таким как Microsoft Graph.

• Краткое руководство. Вход пользователей и вызов API Microsoft Graph из веб-приложения Python

• Разделы проверки подлинности веб-приложения

• Краткое руководство. Получение маркера и вызов Microsoft Graph из приложения управляющей программы Python

• Внутренние службы, управляющая программа и разделы проверки подлинности скриптов