Gerenciamento de identidade e acesso para aplicativos Python no Azure

O gerenciamento de identidade e acesso para aplicativos Python no Azure é fundamentalmente sobre a autenticação da identidade de um usuário, grupo, aplicativo ou serviço e a autorização dessa identidade para executar ações solicitadas nos recursos do Azure. Há diferentes opções de gerenciamento de identidade e acesso que você pode escolher, dependendo do seu aplicativo e das necessidades de segurança. Este artigo fornece links para recursos para ajudá-lo a começar.

Para obter uma visão geral da autenticação e autorização no Azure, consulte Recomendações para gerenciamento de identidade e acesso.

Ligações sem palavra-passe

Sempre que possível, recomendamos que você use identidades gerenciadas para simplificar o gerenciamento geral e melhorar a segurança. Especificamente, use conexões sem senha para evitar o uso de incorporação de dados confidenciais, como senhas, em código ou variáveis de ambiente.

• Visão geral: Conexão sem senha para serviços do Azure

• Autenticar aplicativos Python para serviços do Azure usando o SDK do Azure para Python

• Usar DefaultAzureCredential em um aplicativo

• Guia de início rápido: biblioteca de cliente do Armazenamento de Blobs do Azure para Python com conexões sem senha

• Guia de início rápido: enviar e receber mensagens de filas do Barramento de Serviço do Azure com conexões sem senha

• Criar e implantar um aplicativo Web Flask no Azure com uma identidade gerenciada atribuída pelo sistema

• Criar e implantar um aplicativo Web Django no Azure com uma identidade gerenciada atribuída pelo usuário

Os recursos listados mostram como usar o SDK do Python do Azure e conexões sem senha com o DefaultAzureCredential. O DefaultAzureCredential é apropriado para a maioria dos aplicativos que serão executados no Azure porque combina credenciais de produção comuns com credenciais de desenvolvimento.

Conector do Serviço

Muitos recursos do Azure que você provavelmente usará com seus aplicativos Python habilitam o serviço Service Connector . O Service Connector ajuda você a definir configurações de rede e informações de conexão entre serviços do Azure, como Serviço de Aplicativo e Aplicativos de Contêiner, e outros serviços, como armazenamento ou bancos de dados.

• Guia de início rápido: criar uma conexão de serviço no Serviço de Aplicativo a partir do portal do Azure

• Tutorial: Usando o Service Connector para criar um aplicativo Django com o Postgres no Serviço de Aplicativo do Azure

Key Vault

Usar uma solução de gerenciamento de chaves como o Azure Key Vault oferece mais controle, mas com um aumento na complexidade do gerenciamento.

• Guia de início rápido: biblioteca de cliente de certificado do Azure Key Vault para Python

• Guia de início rápido: biblioteca de cliente de chaves do Azure Key Vault para Python

• Guia de início rápido: biblioteca de cliente secreta do Azure Key Vault para Python

Autenticação e identidade para iniciar sessão de utilizadores em aplicações

Você pode criar aplicativos Python que permitem que seus usuários e clientes entrem usando suas identidades da Microsoft ou contas sociais. Seu aplicativo autoriza o acesso às suas próprias APIs ou APIs da Microsoft, como o Microsoft Graph.

• Guia de início rápido: entre em usuários e chame a API do Microsoft Graph a partir de um aplicativo Web Python

• Tópicos de autenticação de aplicativos Web

• Guia de início rápido: adquira um token e chame o Microsoft Graph de um aplicativo daemon Python

• Tópicos de serviço back-end, daemon e autenticação de script