Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I Azure omfattar identitets- och åtkomsthantering (IAM) för Python-program två viktiga begrepp:
- Autentisering: Verifiera identiteten för en användare, grupp, tjänst eller ett program
- Auktorisering: Fastställa vilka åtgärder som identiteten tillåts utföra på Azure-resurser
Azure tillhandahåller flera IAM-alternativ som passar programmets säkerhetskrav. Den här artikeln innehåller länkar till viktiga resurser som hjälper dig att komma igång.
Mer information finns i Rekommendationer för identitets- och åtkomsthantering.
Lösenordslösa anslutningar
När det är möjligt rekommenderar vi att du använder hanterade identiteter för att förenkla identitetshanteringen och förbättra säkerheten. Hanterade identiteter stöder lösenordslös autentisering, vilket eliminerar behovet av att bädda in känsliga autentiseringsuppgifter, till exempel lösenord eller klienthemligheter, i kod- eller miljövariabler. Hanterade identiteter är tillgängliga för Azure-tjänster som App Service, Azure Functions och Azure Container Apps. De gör att dina program kan autentisera till Azure-tjänster utan att behöva hantera autentiseringsuppgifter.
Följande resurser visar hur du använder Azure SDK för Python med lösenordslös autentisering via DefaultAzureCredential.
DefaultAzureCredential är perfekt för de flesta program som körs i Azure, eftersom det sömlöst stöder både lokala utvecklings- och produktionsmiljöer genom att länka flera typer av autentiseringsuppgifter i en säker och intelligent ordning.
Autentisera Python-appar till Azure-tjänster med hjälp av Azure SDK för Python
Snabbstart: Azure Blob Storage-klientbibliotek för Python med lösenordslösa anslutningar
Skapa och distribuera en Flask-webbapp till Azure med en systemtilldelad hanterad identitet.
Skapa och distribuera en Django-webbapp till Azure med en användartilldelad hanterad identitet
Tjänstanslutning
Många Azure-resurser som ofta används i Python-program stöder Service Connector. Service Connector effektiviserar processen med att konfigurera säkra anslutningar mellan Azure-tjänster. Den automatiserar konfigurationen av autentisering, nätverksåtkomst och anslutningssträngar mellan beräkningstjänster (till exempel App Service eller Container Apps) och beroende tjänster (till exempel Azure Storage, Azure SQL eller Cosmos DB). Detta minskar manuella steg, hjälper till att framtvinga bästa praxis (som att använda hanterade identiteter och privata slutpunkter) och förbättrar konsekvens vid distribution och säkerhet.
Snabbstart: Skapa en tjänstanslutning i App Service från Azure-portalen
Självstudie: Använda Service Connector för att skapa en Django-app med Postgres i Azure App Service
Nyckelvalv
Genom att använda en nyckelhanteringslösning som Azure Key Vault får du större kontroll över dina hemligheter och autentiseringsuppgifter, även om det medför ökad hanteringskomplexitet.
Snabbstart: Azure Key Vault-certifikatklientbibliotek för Python
Snabbstart: Klientbibliotek för Azure Key Vault-nycklar för Python
Snabbstart: Hemligt Klientbibliotek för Azure Key Vault för Python
Autentisering och identitet för att logga in användare i appar
Du kan utveckla Python-program som gör det möjligt för användare att logga in med Microsoft-identiteter (till exempel Azure AD-konton) eller externa sociala konton (till exempel Google eller Facebook). När appen har autentiserats kan den ge användarna åtkomst till sina egna API:er eller Microsoft-API:er, till exempel Microsoft Graph, för att interagera med resurser som användarprofiler, kalendrar och e-postmeddelanden.