Azure 上的 Python 应用的标识和访问管理

Azure 上的 Python 应用的标识和访问管理基本上是有关对该标识的用户、组、应用程序或服务的身份验证,以及该标识对 Azure 资源执行请求的操作的授权。 根据应用程序和安全需求,可以选择不同的标识和访问管理选项。 本文提供了资源链接,可帮助你入门。

有关 Azure 中的身份验证和授权的概述,请参阅标识和访问管理推荐。

无密码连接

建议尽可能使用托管标识来简化整体管理并提高安全性。 具体而言,使用 无密码连接 以避免在代码或环境变量中使用嵌入敏感数据(如密码)。

列出的资源演示如何将 Azure Python SDK 和无密码连接与 DefaultAzureCredential 配合使用。 适用于 DefaultAzureCredential 将在 Azure 中运行的大多数应用程序,因为它将通用生产凭据与开发凭据相结合。

服务连接器

与 Python 应用一起使用的许多 Azure 资源都支持服务连接或服务。 服务连接程序可帮助配置 Azure 服务(例如App 服务和容器应用)和其他服务(例如存储或数据库)之间的网络设置和连接信息。

密钥保管库

使用 Azure 密钥库密钥管理解决方案可以让你更加控制,但管理复杂性增加。

用于在应用中登录用户的身份验证和标识

可以生成 Python 应用程序,使用户和客户能够使用其 Microsoft 标识或社交帐户登录。 你的应用授权访问你自己的 API 或 Microsoft API(如 Microsoft Graph)。