Identitäts- und Zugriffsverwaltung für Python-Apps in Azure

In Azure umfasst identitäts- und zugriffsverwaltung (IAM) für Python-Anwendungen zwei Schlüsselkonzepte:

• Authentifizierung: Überprüfen der Identität eines Benutzers, einer Gruppe, eines Diensts oder einer Anwendung
• Autorisierung: Ermitteln der Aktionen, die die Identität für Azure-Ressourcen ausführen darf

Azure bietet mehrere IAM-Optionen, um die Sicherheitsanforderungen Ihrer Anwendung zu erfüllen. Dieser Artikel enthält Links zu wichtigen Ressourcen, die Ihnen bei den ersten Schritten helfen.

Weitere Informationen finden Sie unter "Empfehlungen für Identitäts- und Zugriffsverwaltung".

Kennwortlose Verbindungen

Verwenden Sie nach Möglichkeit verwaltete Identitäten, um die Identitätsverwaltung zu vereinfachen und die Sicherheit zu verbessern. Verwaltete Identitäten unterstützen die kennwortlose Authentifizierung, sodass Sie keine vertraulichen Anmeldeinformationen wie Kennwörter oder geheime Clientschlüssel in Code- oder Umgebungsvariablen einbetten müssen. Azure Dienste wie App Service, Azure Functions und Azure Container Apps verwaltete Identitäten unterstützen. Mithilfe von verwalteten Identitäten können Sich Ihre Anwendungen bei Azure Diensten authentifizieren, ohne Anmeldeinformationen zu verwalten.

Die folgenden Ressourcen veranschaulichen, wie Sie die Azure SDK für Python mit kennwortloser Authentifizierung über DefaultAzureCredential verwenden. DefaultAzureCredential ist ideal für die meisten Anwendungen, die in Azure ausgeführt werden, da sie sowohl lokale Entwicklungs- als auch Produktionsumgebungen nahtlos unterstützt, indem mehrere Anmeldeinformationstypen in einer sicheren und intelligenten Reihenfolge verkettet werden.

• Übersicht: Kennwortlose Verbindung für Azure-Dienste

• Authentifizieren von Python-Apps für Azure-Dienste mit dem Azure SDK für Python

• Verwenden von DefaultAzureCredential in einer Anwendung

• Schnellstart: Azure Blob Storage-Clientbibliothek für Python mit kennwortlosen Verbindungen

• Schnellstart: Senden von Nachrichten an und Empfangen von Nachrichten aus Azure Service Bus-Warteschlangen mit kennwortlosen Verbindungen

• Erstellen und Bereitstellen einer Flask Web-App in Azure mit einer vom System zugewiesenen verwalteten Identität

• Erstellen und Bereitstellen einer Django-Web-App in Azure mit einer benutzerzugewiesenen verwalteten Identität

Dienstverbinder

Viele Azure-Ressourcen, die häufig in Python-Anwendungen verwendet werden, unterstützen den Service Connector. Der Service Connector optimiert den Prozess der Konfiguration sicherer Verbindungen zwischen Azure-Diensten. Es automatisiert die Einrichtung von Authentifizierungs-, Netzwerkzugriffs- und Verbindungszeichenfolgen zwischen Computediensten (z. B. App Service oder Container-Apps) und abhängigen Diensten (z. B. Azure Storage, Azure SQL oder Cosmos DB). Durch diese Automatisierung werden manuelle Schritte reduziert, bewährte Methoden (z. B. die Verwendung von verwalteten Identitäten und privaten Endpunkten) erzwungen und die Bereitstellungskonsistenz und Sicherheit verbessert.

• Schnellstart: Erstellen einer Dienstverbindung in App Service über das Azure-Portal

• Tutorial: Verwenden des Dienstconnectors zum Erstellen einer Django-App mit Postgres für Azure App Service

Schlüsselspeicher (Key Vault)

Wenn Sie eine Schlüsselverwaltungslösung wie Azure Key Vault verwenden, können Sie Ihre geheimen Schlüssel und Anmeldeinformationen besser kontrollieren, obwohl die Verwaltungskomplexität erhöht wird.

• Schnellstart: Clientbibliothek des Azure Key Vault-Zertifikats für Python

• Schnellstart: Azure Key Vault-Schlüssel-Clientbibliothek für Python

• Schnellstart: Geheime Clientbibliothek für Azure Key Vault für Python

Authentifizierung und Identität für die Anmeldung von Benutzern in Apps

Sie können Python Anwendungen entwickeln, mit denen sich Benutzer mit Microsoft Identitäten wie Microsoft Entra ID Konten oder externen sozialen Konten wie Google oder Facebook anmelden können. Nach der Authentifizierung kann Ihre App Benutzer autorisieren, auf eigene APIs oder Microsoft-APIs wie Microsoft Graph zuzugreifen, um mit Ressourcen wie Benutzerprofilen, Kalendern und E-Mails zu interagieren.

• Schnellstart: Anmelden von Benutzern und Aufrufen der Microsoft Graph-API aus einer Python-Web-App

• Themen zur Web-App-Authentifizierung

• Schnellstart: Abrufen eines Tokens und Aufrufen der Microsoft Graph-API aus einer Python-Daemon-App

• Back-End-Dienst- und Daemon- und Skriptauthentifizierungsthemen