Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
No Azure, o IAM (gerenciamento de identidade e acesso) para aplicativos Python envolve dois conceitos principais:
- Autenticação: verificando a identidade de um usuário, grupo, serviço ou aplicativo
- Autorização: determinando quais ações essa identidade tem permissão para executar em recursos do Azure
O Azure fornece várias opções de IAM para atender aos requisitos de segurança do aplicativo. Este artigo inclui links para recursos essenciais para ajudá-lo a começar.
Para saber mais, consulte Recomendações para gerenciamento de identidade e acesso.
Conexões sem senha
Sempre que possível, recomendamos o uso de identidades gerenciadas para simplificar o gerenciamento de identidades e aprimorar a segurança. As identidades gerenciadas dão suporte à autenticação sem senha, eliminando a necessidade de inserir credenciais confidenciais, como senhas ou segredos do cliente, em variáveis de código ou ambiente. As identidades gerenciadas estão disponíveis para serviços do Azure, como Serviço de Aplicativo, Azure Functions e Aplicativos de Contêiner do Azure. Eles permitem que seus aplicativos se autentiquem nos serviços do Azure sem a necessidade de gerenciar credenciais.
Os recursos a seguir demonstram como usar o SDK do Azure para Python com autenticação sem senha por meio do DefaultAzureCredential.
DefaultAzureCredential é ideal para a maioria dos aplicativos em execução no Azure, pois dá suporte a ambientes locais de desenvolvimento e produção encadeando vários tipos de credencial em uma ordem segura e inteligente.
Conector de Serviço
Muitos recursos do Azure comumente usados em aplicativos Python dão suporte ao Conector de Serviço. O Conector de Serviço simplifica o processo de configuração de conexões seguras entre os serviços do Azure. Ele automatiza a configuração de autenticação, acesso à rede e cadeias de conexão entre serviços de computação (como o Serviço de Aplicativo ou Aplicativos de Contêiner) e serviços dependentes (como Armazenamento do Azure, SQL do Azure ou Cosmos DB). Isso reduz as etapas manuais, ajuda a impor práticas recomendadas (como usar identidades gerenciadas e pontos de extremidade privados) e melhora a consistência e a segurança da implantação.
Key Vault (cofre de chaves)
O uso de uma solução de gerenciamento de chaves, como o Azure Key Vault , oferece maior controle sobre seus segredos e credenciais, embora isso venha com a complexidade de gerenciamento adicional.
Início rápido: biblioteca de cliente de certificados do Azure Key Vault para Python
Início Rápido: Biblioteca de clientes de chaves do Azure Key Vault para Python
Início Rápido: Biblioteca de clientes secretos do Azure Key Vault para Python
Autenticação e identidade para login de usuários em aplicativos
Você pode desenvolver aplicativos Python que permitem que os usuários entrem com identidades da Microsoft (como contas do Azure AD) ou contas sociais externas (como Google ou Facebook). Depois de autenticado, seu aplicativo pode autorizar os usuários a acessar suas próprias APIs ou APIs da Microsoft, como o Microsoft Graph, para interagir com recursos como perfis de usuário, calendários e emails.