Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I Azure omfattar identitets- och åtkomsthantering (IAM) för Python-program två viktiga begrepp:
- Autentisering: Verifiera identiteten för en användare, grupp, tjänst eller ett program
- Auktorisering: Fastställa vilka åtgärder som identiteten tillåts utföra på Azure-resurser
Azure tillhandahåller flera IAM-alternativ som passar programmets säkerhetskrav. Den här artikeln innehåller länkar till viktiga resurser som hjälper dig att komma igång.
Mer information finns i Rekommendationer för identitets- och åtkomsthantering.
Lösenordslösa anslutningar
Använd hanterade identiteter när det är möjligt för att förenkla identitetshanteringen och förbättra säkerheten. Hanterade identiteter stöder lösenordslös autentisering, så du behöver inte bädda in känsliga autentiseringsuppgifter, till exempel lösenord eller klienthemligheter, i kod- eller miljövariabler. Azure tjänster som App Service, Azure Functions och Azure Container Apps stöder hanterade identiteter. Genom att använda hanterade identiteter kan dina program autentiseras för att Azure tjänster utan att hantera autentiseringsuppgifter.
Följande resurser visar hur du använder Azure SDKs för Python med lösenordslös autentisering via DefaultAzureCredential.
DefaultAzureCredential är perfekt för de flesta program som körs i Azure, eftersom det sömlöst stöder både lokala utvecklings- och produktionsmiljöer genom att länka flera typer av autentiseringsuppgifter i en säker och intelligent ordning.
Autentisera Python-appar till Azure-tjänster med hjälp av Azure SDKs för Python
Snabbstart: Azure Blob Storage-klientbibliotek för Python med lösenordslösa anslutningar
Skapa och distribuera en Flask-webbapp till Azure med en systemtilldelad hanterad identitet.
Skapa och distribuera en Django-webbapp till Azure med en användartilldelad hanterad identitet
Tjänstanslutning
Många Azure-resurser som ofta används i Python-program stöder Service Connector. Service Connector effektiviserar processen med att konfigurera säkra anslutningar mellan Azure-tjänster. Den automatiserar konfigurationen av autentisering, nätverksåtkomst och anslutningssträngar mellan beräkningstjänster (till exempel App Service eller Container Apps) och beroende tjänster (till exempel Azure Storage, Azure SQL eller Cosmos DB). Den här automatiseringen minskar antalet manuella steg, bidrar till att säkerställa efterlevnad av bästa praxis (som att använda hanterade identiteter och privata slutpunkter) samt förbättrar konsekvensen i distributionen och säkerheten.
Snabbstart: Skapa en tjänstanslutning i App Service från Azure-portalen
Självstudie: Använda Service Connector för att skapa en Django-app med Postgres i Azure App Service
Nyckelvalv
Genom att använda en nyckelhanteringslösning som Azure Key Vault får du större kontroll över dina hemligheter och autentiseringsuppgifter, även om det ger hanteringskomplexitet.
Snabbstart: Azure Key Vault-certifikatklientbibliotek för Python
Snabbstart: Klientbibliotek för Azure Key Vault-nycklar för Python
Snabbstart: Hemligt Klientbibliotek för Azure Key Vault för Python
Autentisering och identitet för att logga in användare i appar
Du kan utveckla Python program som gör det möjligt för användare att logga in med Microsoft identiteter, till exempel Microsoft Entra ID konton eller externa sociala konton, till exempel Google eller Facebook. När appen har autentiserats kan den ge användarna åtkomst till sina egna API:er eller Microsoft-API:er, till exempel Microsoft Graph, för att interagera med resurser som användarprofiler, kalendrar och e-postmeddelanden.