Identitäts- und Zugriffsverwaltung für Python-Apps in Azure

Die Identitäts- und Zugriffsverwaltung für Python-Apps in Azure geht es im Wesentlichen um die Authentifizierung der Identität eines Benutzers, einer Gruppe, einer Anwendung oder eines Diensts und der Autorisierung dieser Identität, um angeforderte Aktionen für Azure-Ressourcen auszuführen. Je nach Anwendungs- und Sicherheitsanforderungen gibt es unterschiedliche Optionen für die Identitäts- und Zugriffsverwaltung. Dieser Artikel enthält Links zu Ressourcen, die Ihnen bei den ersten Schritten helfen.

Eine Übersicht über die Authentifizierung und Autorisierung in Azure finden Sie unter Empfehlungen zur Identitäts- und Zugriffsverwaltung.

Kennwortlose Verbindungen

Wann immer möglich, empfehlen wir, verwaltete Identitäten zu verwenden, um die allgemeine Verwaltung zu vereinfachen und die Sicherheit zu verbessern. Verwenden Sie insbesondere kennwortlose Verbindungen , um das Einbetten vertraulicher Daten wie Kennwörter in Code- oder Umgebungsvariablen zu vermeiden.

• Übersicht: Kennwortlose Verbindung für Azure-Dienste

• Authentifizieren von Python-Apps für Azure-Dienste mit dem Azure SDK für Python

• Verwenden von DefaultAzureCredential in einer Anwendung

• Schnellstart: Azure Blob Storage-Clientbibliothek für Python mit kennwortlosen Verbindungen

• Schnellstart: Senden von Nachrichten an und Empfangen von Nachrichten aus Azure Service Bus-Warteschlangen mit kennwortlosen Verbindungen

• Erstellen und Bereitstellen einer Flask-Web-App in Azure mit einer vom System zugewiesenen verwalteten Identität

• Erstellen und Bereitstellen einer Django-Web-App in Azure mit einer benutzerseitig zugewiesenen verwalteten Identität

Die aufgelisteten Ressourcen zeigen, wie Sie Azure Python SDK und kennwortlose Verbindungen mit DefaultAzureCredential verwenden. Dies DefaultAzureCredential ist für die meisten Anwendungen geeignet, die in Azure ausgeführt werden, da sie allgemeine Produktionsanmeldeinformationen mit Entwicklungsanmeldeinformationen kombiniert.

Dienstconnector

Viele Azure-Ressourcen, die Sie wahrscheinlich für Ihre Python-Apps verwenden, aktivieren den Dienst Verbinden or-Dienst. Der Dienst Verbinden or hilft Ihnen beim Konfigurieren von Netzwerkeinstellungen und Verbindungsinformationen zwischen Azure-Diensten wie App Service und Container-Apps und anderen Diensten wie Speicher oder Datenbanken.

• Schnellstart: Erstellen einer Dienstverbindung in App Service aus dem Azure-Portal

• Tutorial: Verwenden des Dienstconnectors zum Erstellen einer Django-App mit Postgres für Azure App Service

Schlüsseltresor

Die Verwendung einer Schlüsselverwaltungslösung wie Azure Key Vault bietet Ihnen mehr Kontrolle, aber mit einer Erhöhung der Verwaltungskomplexität.

• Schnellstart: Clientbibliothek des Azure Key Vault-Zertifikats für Python

• Schnellstart: Clientbibliothek für Azure Key Vault-Schlüssel für Python

• Schnellstart: Azure Key Vault-Geheimnisclientbibliothek für Python

Authentifizierung und Identität für die Anmeldung von Benutzern in Apps

Sie können Python-Anwendungen erstellen, die Es Ihren Benutzern und Kunden ermöglichen, sich mit ihren Microsoft-Identitäten oder sozialen Konten anzumelden. Ihre App autorisiert den Zugriff auf Ihre eigenen APIs oder Microsoft-APIs wie Microsoft Graph.

• Schnellstart: Anmelden von Benutzern und Aufrufen der Microsoft Graph-API aus einer Python-Web-App

• Themen zur Web-App-Authentifizierung

• Schnellstart: Abrufen eines Tokens und Aufrufen der Microsoft Graph-API aus einer Python-Daemon-App

• Back-End-Dienst- und Daemon- und Skriptauthentifizierungsthemen