Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In Azure omvat identiteits- en toegangsbeheer (IAM) voor Python-toepassingen twee belangrijke concepten:
- Verificatie: de identiteit van een gebruiker, groep, service of toepassing verifiëren
- Autorisatie: bepalen welke acties de identiteit mag uitvoeren op Azure-resources
Azure biedt meerdere IAM-opties om aan de beveiligingsvereisten van uw toepassing te voldoen. Dit artikel bevat koppelingen naar essentiële bronnen om u op weg te helpen.
Zie Aanbevelingen voor identiteits- en toegangsbeheer voor meer informatie.
Verbindingen zonder wachtwoord
Waar mogelijk raden we u aan beheerde identiteiten te gebruiken om identiteitsbeheer te vereenvoudigen en de beveiliging te verbeteren. Beheerde identiteiten ondersteunen wachtwoordloze authenticatie, waardoor het niet meer nodig is om gevoelige referenties, zoals wachtwoorden of clientgeheimen, in code of omgevingsvariabelen in te sluiten. Beheerde identiteiten zijn beschikbaar voor Azure-services zoals App Service, Azure Functions en Azure Container Apps. Hiermee kunnen uw toepassingen worden geverifieerd bij Azure-services zonder referenties te hoeven beheren.
De volgende resources laten zien hoe u de Azure SDK voor Python gebruikt met verificatie zonder wachtwoord via DefaultAzureCredential.
DefaultAzureCredential is ideaal voor de meeste toepassingen die worden uitgevoerd in Azure, omdat het naadloos ondersteuning biedt voor zowel lokale ontwikkel- als productieomgevingen door meerdere referentietypen in een veilige en intelligente volgorde te koppelen.
Python-apps verifiëren bij Azure-services met behulp van de Azure SDK voor Python
Quickstart: Azure Blob Storage-clientbibliotheek voor Python met wachtwoordloze verbindingen
Serviceconnector
Veel Azure-resources die vaak worden gebruikt in Python-toepassingen ondersteunen de Service Connector. De serviceconnector stroomlijnt het proces van het configureren van beveiligde verbindingen tussen Azure-services. Hiermee wordt de installatie van verificatie, netwerktoegang en verbindingsreeksen tussen rekenservices (zoals App Service of Container Apps) en afhankelijke services (zoals Azure Storage, Azure SQL of Cosmos DB) geautomatiseerd. Dit vermindert handmatige stappen, helpt best practices af te dwingen (zoals het gebruik van beheerde identiteiten en privé-eindpunten) en verbetert de consistentie en beveiliging van de implementatie.
Quickstart: Een serviceverbinding maken in App Service vanuit Azure Portal
zelfstudie: Een Django-app bouwen met Postgres in Azure App Service
Sleutelkluis (Key Vault)
Het gebruik van een oplossing voor sleutelbeheer, zoals Azure Key Vault , biedt meer controle over uw geheimen en referenties, hoewel het gepaard gaat met extra beheercomplexiteit.
Quickstart: Azure Key Vault-certificaatclientbibliotheek voor Python
Quickstart: Azure Key Vault-clientbibliotheek voor sleutels in Python
Quickstart: Azure Key Vault-clientbibliotheek voor geheimen voor Python
Verificatie en identiteit voor het aanmelden van gebruikers in apps
U kunt Python-toepassingen ontwikkelen waarmee gebruikers zich kunnen aanmelden met Microsoft-identiteiten (zoals Azure AD-accounts) of externe sociale accounts (zoals Google of Facebook). Na verificatie kan uw app gebruikers machtigen om toegang te krijgen tot zijn eigen API's of Microsoft-API's, zoals Microsoft Graph, om te communiceren met resources zoals gebruikersprofielen, agenda's en e-mailberichten.