Identitets- och åtkomsthantering för Python-appar i Azure

Identitets- och åtkomsthantering för Python-appar i Azure handlar i grunden om autentisering av identiteten för en användare, grupp, program eller tjänst och auktorisering av den identiteten för att utföra begärda åtgärder på Azure-resurser. Det finns olika alternativ för identitets- och åtkomsthantering som du kan välja mellan beroende på program- och säkerhetsbehov. Den här artikeln innehåller länkar till resurser som hjälper dig att komma igång.

En översikt över autentisering och auktorisering i Azure finns i Rekommendationer för identitets- och åtkomsthantering.

Lösenordslösa anslutningar

När det är möjligt rekommenderar vi att du använder hanterade identiteter för att förenkla den övergripande hanteringen och förbättra säkerheten. Mer specifikt använder du lösenordslösa anslutningar för att undvika att använda inbäddning av känsliga data, till exempel lösenord i kod- eller miljövariabler.

• Översikt: Lösenordslös anslutning för Azure-tjänster

• Autentisera Python-appar till Azure-tjänster med hjälp av Azure SDK för Python

• Använda DefaultAzureCredential i ett program

• Snabbstart: Azure Blob Storage-klientbibliotek för Python med lösenordslösa anslutningar

• Snabbstart: Skicka meddelanden till och ta emot meddelanden från Azure Service Bus-köer med lösenordslösa anslutningar

• Skapa och distribuera en Flask-webbapp till Azure med en systemtilldelad hanterad identitet

• Skapa och distribuera en Django-webbapp till Azure med en användartilldelad hanterad identitet

Resurserna i listan visar hur du använder Azure Python SDK och lösenordslösa anslutningar med DefaultAzureCredential. DefaultAzureCredential Är lämpligt för de flesta program som körs i Azure eftersom det kombinerar vanliga autentiseringsuppgifter för produktion med autentiseringsuppgifter för utveckling.

Tjänstanslutning

Många Azure-resurser som du förmodligen använder med till dina Python-appar aktiverar tjänsten Anslut eller tjänst. Tjänst Anslut eller hjälper dig att konfigurera nätverksinställningar och anslutningsinformation mellan Azure-tjänster som App Service och Container Apps och andra tjänster som lagring eller databaser.

• Snabbstart: Skapa en tjänstanslutning i App Service från Azure-portalen

• Självstudie: Använda Service Anslut or för att skapa en Django-app med Postgres i Azure App Service

Key Vault

Genom att använda en nyckelhanteringslösning som Azure Key Vault får du mer kontroll men med ökad hanteringskomplexitet.

• Snabbstart: Azure Key Vault-certifikatklientbibliotek för Python

• Snabbstart: Klientbibliotek för Azure Key Vault-nycklar för Python

• Snabbstart: Hemligt Klientbibliotek för Azure Key Vault för Python

Autentisering och identitet för att logga in användare i appar

Du kan skapa Python-program som gör att dina användare och kunder kan logga in med sina Microsoft-identiteter eller sociala konton. Din app auktoriserar åtkomst till dina egna API:er eller Microsoft-API:er som Microsoft Graph.

• Snabbstart: Logga in användare och anropa Microsoft Graph API från en Python-webbapp

• Avsnitt om autentisering av webbappar

• Snabbstart: Hämta en token och anropa Microsoft Graph från en Python-daemonapp

• Avsnitt om serverdelstjänst, daemon och skriptautentisering