Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В Azure управление удостоверениями и доступом (IAM) для приложений Python включает два ключевых понятия:
- Проверка подлинности: проверка удостоверения пользователя, группы, службы или приложения
- Авторизация: Определение действий, которые разрешено выполнять данной идентичности в ресурсах Azure
Azure предоставляет несколько вариантов IAM для соответствия требованиям безопасности приложения. В этой статье содержатся ссылки на основные ресурсы, которые помогут вам приступить к работе.
Дополнительные сведения см. в рекомендациях по управлению удостоверениями и доступом.
Подключения без пароля
По возможности рекомендуется использовать управляемые удостоверения для упрощения управления удостоверениями и повышения безопасности. Управляемые удостоверения поддерживают проверку подлинности без пароля, устраняя необходимость внедрения конфиденциальных учетных данных( таких как пароли или секреты клиента) в переменные кода или среды. Управляемые удостоверения доступны для таких служб Azure, как Служба приложений, Функции Azure и контейнерные приложения Azure. Они позволяют приложениям проходить проверку подлинности в службах Azure без необходимости управлять учетными данными.
В следующих ресурсах показано, как использовать пакет SDK Azure для Python с проверкой подлинности без пароля через DefaultAzureCredential.
DefaultAzureCredential идеально подходит для большинства приложений, работающих в Azure, так как он легко поддерживает локальные среды разработки и рабочей среды путем цепочки нескольких типов учетных данных в безопасном и интеллектуальном порядке.
Соединитель служб
Многие ресурсы Azure, часто используемые в приложениях Python, поддерживают соединитель службы. Соединитель служб упрощает процесс настройки безопасных подключений между службами Azure. Она автоматизирует настройку проверки подлинности, сетевого доступа и строк подключения между вычислительными службами (такими как служба приложений или приложения-контейнеры) и зависимыми службами (например, службами хранилища Azure, SQL Azure или Cosmos DB). Это сокращает действия вручную, помогает применять рекомендации (например, использование управляемых удостоверений и частных конечных точек), а также повышает согласованность развертывания и безопасность.
Краткое руководство. Создание подключения к службе приложений на портале Azure
Руководство по созданию приложения Django с помощью Postgres в службе приложение Azure
Key Vault (Хранилище ключей)
Использование решения для управления ключами, например Azure Key Vault , обеспечивает более широкий контроль над секретами и учетными данными, хотя он обеспечивает дополнительную сложность управления.
Краткое руководство. Клиентская библиотека сертификатов Azure Key Vault для Python
Краткое руководство. Клиентская библиотека ключей Azure Key Vault для Python
Краткое руководство. Клиентская библиотека секретов Azure Key Vault для Python
Проверка подлинности и удостоверение для входа пользователей в приложения
Вы можете разрабатывать приложения Python, которые позволяют пользователям входить с помощью удостоверений Майкрософт (например, учетных записей Azure AD) или внешних социальных учетных записей (таких как Google или Facebook). После проверки подлинности приложение может авторизовать пользователей для доступа к собственным API или API Майкрософт, таким как Microsoft Graph, для взаимодействия с ресурсами, такими как профили пользователей, календари и сообщения электронной почты.