Administración de identidades y acceso para aplicaciones de Python en Azure

La administración de identidades y acceso para aplicaciones de Python en Azure se centra fundamentalmente en la autenticación de la identidad de un usuario, grupo, aplicación o servicio y autorización de esa identidad para realizar acciones solicitadas en los recursos de Azure. Hay diferentes opciones de administración de identidades y acceso entre las que puede elegir en función de las necesidades de seguridad y aplicación. En este artículo se proporcionan vínculos a recursos que le ayudarán a empezar.

Para obtener información general sobre la autenticación y autorización en Azure, consulte Recomendaciones para la administración de identidades y acceso.

Conexiones sin contraseña

Siempre que sea posible, se recomienda usar identidades administradas para simplificar la administración general y mejorar la seguridad. En concreto, use conexiones sin contraseña para evitar el uso de la inserción de datos confidenciales, como contraseñas en código o variables de entorno.

• Información general: Conexión sin contraseña para los servicios de Azure

• Autenticación de aplicaciones de Python en servicios de Azure mediante el SDK de Azure para Python

• Uso de DefaultAzureCredential en una aplicación

• Inicio rápido: Biblioteca cliente de Azure Blob Storage para Python con conexiones sin contraseña

• Inicio rápido: Envío y recepción de mensajes de colas de Azure Service Bus con conexiones sin contraseña

• Creación e implementación de una aplicación web de Flask en Azure con una identidad administrada asignada por el sistema

• Creación e implementación de una aplicación web de Django en Azure con una identidad administrada asignada por el usuario

Los recursos enumerados muestran cómo usar el SDK de Python de Azure y las conexiones sin contraseña con DefaultAzureCredential. DefaultAzureCredential es adecuado para la mayoría de las aplicaciones que se ejecutarán en Azure porque combina credenciales de producción comunes con credenciales de desarrollo.

Conector de servicio

Es probable que muchos recursos de Azure se usen con para las aplicaciones de Python que habiliten el servicio Service Conectar or. Service Conectar or le ayuda a configurar la configuración de red y la información de conexión entre servicios de Azure, como App Service y Container Apps y otros servicios, como el almacenamiento o las bases de datos.

• Inicio rápido: Creación de una conexión de servicio en App Service desde Azure Portal

• Tutorial: Uso de Service Connector para compilar una aplicación de Django con Postgres en Azure App Service

Key Vault

El uso de una solución de administración de claves como Azure Key Vault proporciona más control, pero con un aumento de la complejidad de la administración.

• Inicio rápido: Biblioteca cliente de certificados de Azure Key Vault para Python

• Inicio rápido: Biblioteca cliente de claves de Azure Key Vault para Python

• Inicio rápido: Biblioteca cliente secreta de Azure Key Vault para Python

Autenticación e identidad para iniciar sesión de usuarios en aplicaciones

Puede crear aplicaciones de Python que permitan a los usuarios y clientes iniciar sesión con sus identidades de Microsoft o cuentas sociales. La aplicación autoriza el acceso a sus propias API o API de Microsoft, como Microsoft Graph.

• Inicio rápido: Inicio de sesión de usuarios y llamada a Microsoft Graph API desde una aplicación web de Python

• Temas de autenticación de aplicaciones web

• Inicio rápido: Adquisición de un token y llamada a Microsoft Graph desde una aplicación demonio de Python

• Temas sobre el servicio back-end, el demonio y la autenticación de scripts