Gestione delle identità e degli accessi per le app Python in Azure

La gestione delle identità e degli accessi per le app Python in Azure riguarda fondamentalmente l'autenticazione dell'identità di un utente, un gruppo, un'applicazione o un servizio e l'autorizzazione di tale identità per eseguire azioni richieste sulle risorse di Azure. Esistono diverse opzioni di gestione delle identità e degli accessi tra cui scegliere a seconda delle esigenze di sicurezza e dell'applicazione. Questo articolo fornisce collegamenti alle risorse per iniziare.

Per una panoramica dell'autenticazione e dell'autorizzazione in Azure, vedere Consigli per la gestione delle identità e degli accessi.

Connessioni senza password

Quando possibile, è consigliabile usare le identità gestite per semplificare la gestione complessiva e migliorare la sicurezza. In particolare, usare connessioni senza password per evitare di usare l'incorporamento di dati sensibili, ad esempio password nel codice o nelle variabili di ambiente.

• Panoramica: Connessione senza password per i servizi di Azure

• Autenticare le app Python nei servizi di Azure usando Azure SDK per Python

• Usare DefaultAzureCredential in un'applicazione

• Guida introduttiva: libreria client di Archiviazione BLOB di Azure per Python con connessioni senza password

• Guida introduttiva: Inviare messaggi a e ricevere messaggi da code bus di servizio di Azure con connessioni senza password

• Creare e distribuire un'app Web Flask in Azure con un'identità gestita assegnata dal sistema

• Creare e distribuire un'app Web Django in Azure con un'identità gestita assegnata dall'utente

Le risorse elencate illustrano come usare Azure Python SDK e le connessioni senza password con DefaultAzureCredential. DefaultAzureCredential è appropriato per la maggior parte delle applicazioni che verranno eseguite in Azure perché combina le credenziali di produzione comuni con le credenziali di sviluppo.

Connettore di servizi

Molte risorse di Azure che è probabile usare con per le app Python abilitano il servizio Service Connessione or. Service Connessione or consente di configurare le impostazioni di rete e le informazioni di connessione tra i servizi di Azure, ad esempio servizio app e App contenitore e altri servizi, ad esempio archiviazione o database.

• Guida introduttiva: Creare una connessione al servizio in servizio app dal portale di Azure

• Esercitazione: Uso di Service Connessione or per creare un'app Django con Postgres nel servizio app Azure

Key Vault

L'uso di una soluzione di gestione delle chiavi come Azure Key Vault offre un maggiore controllo, ma con un aumento della complessità di gestione.

• Avvio rapido: Libreria client di certificati di Azure Key Vault per Python

• Guida introduttiva: Libreria client delle chiavi di Azure Key Vault per Python

• Avvio rapido: Libreria client dei segreti di Azure Key Vault per Python

Autenticazione e identità per l'accesso degli utenti nelle app

È possibile creare applicazioni Python che consentono agli utenti e ai clienti di accedere usando le identità Microsoft o gli account di social networking. L'app autorizza l'accesso alle PROPRIE API o API Microsoft, ad esempio Microsoft Graph.

• Guida introduttiva: Accedere agli utenti e chiamare l'API Microsoft Graph da un'app Web Python

• Argomenti relativi all'autenticazione dell'app Web

• Guida introduttiva: Acquisire un token e chiamare Microsoft Graph da un'app daemon Python

• Argomenti relativi all'autenticazione del servizio back-end, del daemon e dello script