Identitets- och åtkomsthantering för Python-appar i Azure
Identitets- och åtkomsthantering för Python-appar i Azure handlar i grunden om autentisering av identiteten för en användare, grupp, program eller tjänst och auktorisering av den identiteten för att utföra begärda åtgärder på Azure-resurser. Det finns olika alternativ för identitets- och åtkomsthantering som du kan välja mellan beroende på program- och säkerhetsbehov. Den här artikeln innehåller länkar till resurser som hjälper dig att komma igång.
En översikt över autentisering och auktorisering i Azure finns i Rekommendationer för identitets- och åtkomsthantering.
Lösenordslösa anslutningar
När det är möjligt rekommenderar vi att du använder hanterade identiteter för att förenkla den övergripande hanteringen och förbättra säkerheten. Mer specifikt använder du lösenordslösa anslutningar för att undvika att använda inbäddning av känsliga data, till exempel lösenord i kod- eller miljövariabler.
Autentisera Python-appar till Azure-tjänster med hjälp av Azure SDK för Python
Snabbstart: Azure Blob Storage-klientbibliotek för Python med lösenordslösa anslutningar
Skapa och distribuera en Flask-webbapp till Azure med en systemtilldelad hanterad identitet
Skapa och distribuera en Django-webbapp till Azure med en användartilldelad hanterad identitet
Resurserna i listan visar hur du använder Azure Python SDK och lösenordslösa anslutningar med DefaultAzureCredential. DefaultAzureCredential
Är lämpligt för de flesta program som körs i Azure eftersom det kombinerar vanliga autentiseringsuppgifter för produktion med autentiseringsuppgifter för utveckling.
Tjänstanslutning
Många Azure-resurser som du förmodligen använder med till dina Python-appar aktiverar tjänsten Anslut eller tjänst. Tjänst Anslut eller hjälper dig att konfigurera nätverksinställningar och anslutningsinformation mellan Azure-tjänster som App Service och Container Apps och andra tjänster som lagring eller databaser.
Snabbstart: Skapa en tjänstanslutning i App Service från Azure-portalen
Självstudie: Använda Service Anslut or för att skapa en Django-app med Postgres i Azure App Service
Key Vault
Genom att använda en nyckelhanteringslösning som Azure Key Vault får du mer kontroll men med ökad hanteringskomplexitet.
Snabbstart: Azure Key Vault-certifikatklientbibliotek för Python
Snabbstart: Klientbibliotek för Azure Key Vault-nycklar för Python
Snabbstart: Hemligt Klientbibliotek för Azure Key Vault för Python
Autentisering och identitet för att logga in användare i appar
Du kan skapa Python-program som gör att dina användare och kunder kan logga in med sina Microsoft-identiteter eller sociala konton. Din app auktoriserar åtkomst till dina egna API:er eller Microsoft-API:er som Microsoft Graph.