Управление удостоверениями и доступом для приложений Python в Azure
Управление удостоверениями и доступом для приложений Python в Azure в основном касается проверки подлинности удостоверения пользователя, группы, приложения или службы и авторизации этого удостоверения для выполнения запрошенных действий в ресурсах Azure. Существуют различные варианты управления удостоверениями и доступом, которые можно выбрать в зависимости от потребностей приложения и безопасности. В этой статье содержатся ссылки на ресурсы, которые помогут вам приступить к работе.
Общие сведения о проверке подлинности и авторизации в Azure см. в Рекомендации для управления удостоверениями и доступом.
Подключения без пароля
По возможности рекомендуется использовать управляемые удостоверения для упрощения общего управления и повышения безопасности. В частности, используйте бессерверные подключения , чтобы избежать внедрения конфиденциальных данных, таких как пароли в переменные кода или среды.
В перечисленных ресурсах показано, как использовать пакет SDK Для Python Azure и бессерверные подключения с defaultAzureCredential. Подходит DefaultAzureCredential
для большинства приложений, которые будут работать в Azure, так как они объединяют общие рабочие учетные данные с учетными данными разработки.
Соединитель служб
Многие ресурсы Azure, которые вы, скорее всего, используете для приложений Python, позволяют службе Подключение or службы. Служба Подключение or помогает настроить параметры сети и сведения о подключении между службами Azure, такими как Служба приложений и приложения контейнеров и другие службы, такие как хранилище или базы данных.
Key Vault
Использование решения для управления ключами, например Azure Key Vault , обеспечивает больший контроль, но с увеличением сложности управления.
Краткое руководство. Клиентская библиотека сертификатов Azure Key Vault для Python
Краткое руководство. Клиентская библиотека ключей Azure Key Vault для Python
Краткое руководство. Клиентская библиотека секретов Azure Key Vault для Python
Проверка подлинности и удостоверение для входа пользователей в приложения
Вы можете создавать приложения Python, позволяющие пользователям и клиентам выполнять вход с помощью удостоверений Майкрософт или учетных записей социальных параметров. Приложение авторизует доступ к собственным API или API Майкрософт, таким как Microsoft Graph.