Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
No Azure, o gerenciamento de identidade e acesso (IAM) para aplicativos Python envolve dois conceitos principais:
- Autenticação: verificando a identidade de um usuário, grupo, serviço ou aplicativo
- Autorização: Determinar quais ações essa identidade pode executar nos recursos do Azure
O Azure fornece várias opções do IAM para atender aos requisitos de segurança do seu aplicativo. Este artigo inclui links para recursos essenciais para ajudá-lo a começar.
Para saber mais, consulte Recomendações para gerenciamento de identidade e acesso.
Ligações sem palavra-passe
Sempre que possível, recomendamos o uso de identidades gerenciadas para simplificar o gerenciamento de identidades e aumentar a segurança. As identidades gerenciadas oferecem suporte à autenticação sem senha, eliminando a necessidade de incorporar credenciais confidenciais, como senhas ou segredos de cliente, em variáveis de código ou ambiente. As identidades gerenciadas estão disponíveis para serviços do Azure, como Serviço de Aplicativo, Azure Functions e Aplicativos de Contêiner do Azure. Eles permitem que seus aplicativos se autentiquem nos serviços do Azure sem a necessidade de gerenciar credenciais.
Os recursos a seguir demonstram como usar o SDK do Azure para Python com autenticação sem senha por meio de DefaultAzureCredential.
DefaultAzureCredential é ideal para a maioria dos aplicativos em execução no Azure, pois oferece suporte direto a ambientes de desenvolvimento local e produção, encadeando vários tipos de credenciais em uma ordem segura e inteligente.
Autenticar aplicativos Python para serviços do Azure usando o SDK do Azure para Python
Criar e implementar uma aplicação web Django no Azure com uma identidade gerida atribuída pelo utilizador
Conector de Serviço
Muitos recursos do Azure comumente usados em aplicativos Python dão suporte ao Service Connector. O Service Connector simplifica o processo de configuração de conexões seguras entre os serviços do Azure. Ele automatiza a configuração de autenticação, acesso à rede e cadeias de conexão entre serviços de computação (como Serviço de Aplicativo ou Aplicativos de Contêiner) e serviços dependentes (como Armazenamento do Azure, Azure SQL ou Cosmos DB). Isso reduz as etapas manuais, ajuda a aplicar as práticas recomendadas (como o uso de identidades gerenciadas e pontos de extremidade privados) e melhora a consistência e a segurança da implantação.
Repositório de Chaves
O uso de uma solução de gerenciamento de chaves, como o Azure Key Vault , oferece maior controle sobre seus segredos e credenciais, embora ele venha com complexidade de gerenciamento adicional.
Guia de início rápido: biblioteca de cliente de certificado do Azure Key Vault para Python
Guia de início rápido: biblioteca de cliente de chaves do Azure Key Vault para Python
Guia de início rápido: biblioteca de cliente secreta do Azure Key Vault para Python
Autenticação e identidade para iniciar sessão de utilizadores em aplicações
Você pode desenvolver aplicativos Python que permitem que os usuários entrem com identidades da Microsoft (como contas do Azure AD) ou contas sociais externas (como Google ou Facebook). Uma vez autenticado, seu aplicativo pode autorizar os usuários a acessar suas próprias APIs ou APIs da Microsoft, como o Microsoft Graph, para interagir com recursos como perfis de usuário, calendários e e-mails.