Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
No Azure, o gerenciamento de identidade e acesso (IAM) para aplicativos Python envolve dois conceitos principais:
- Autenticação: verificando a identidade de um usuário, grupo, serviço ou aplicativo
- Autorização: Determinar quais ações essa identidade pode executar nos recursos do Azure
O Azure fornece várias opções do IAM para atender aos requisitos de segurança do seu aplicativo. Este artigo inclui links para recursos essenciais para ajudá-lo a começar.
Para saber mais, consulte Recomendações para gerenciamento de identidade e acesso.
Ligações sem palavra-passe
Sempre que possível, utilize identidades geridas para simplificar a gestão de identidades e reforçar a segurança. As identidades geridas suportam autenticação sem palavra-passe, por isso não precisa de incorporar credenciais sensíveis, como palavras-passe ou segredos do cliente, em variáveis de código ou ambiente. Serviços Azure como App Service, Funções do Azure e Azure Container Apps suportam identidades geridas. Ao usar identidades geridas, as suas aplicações podem autenticar-se nos serviços do Azure sem gerir credenciais.
Os seguintes recursos demonstram como usar o SDK do Azure para Python com autenticação sem palavra-passe através do DefaultAzureCredential.
DefaultAzureCredential é ideal para a maioria dos aplicativos em execução no Azure, pois oferece suporte direto a ambientes de desenvolvimento local e produção, encadeando vários tipos de credenciais em uma ordem segura e inteligente.
Autenticar aplicativos Python para serviços do Azure usando o SDK do Azure para Python
Criar e implementar uma aplicação web Django no Azure com uma identidade gerida atribuída pelo utilizador
Conector de Serviço
Muitos recursos do Azure comumente usados em aplicativos Python dão suporte ao Service Connector. O Service Connector simplifica o processo de configuração de conexões seguras entre os serviços do Azure. Ele automatiza a configuração de autenticação, acesso à rede e cadeias de conexão entre serviços de computação (como Serviço de Aplicativo ou Aplicativos de Contêiner) e serviços dependentes (como Armazenamento do Azure, SQL do Azure ou Cosmos DB). Esta automação reduz os passos manuais, ajuda a impor as melhores práticas (como o uso de identidades geridas e endpoints privados) e melhora a consistência e segurança da implementação.
Cofre de Chaves
Utilizar uma solução de gestão de chaves como o Azure Key Vault dá-lhe maior controlo sobre os seus segredos e credenciais, embora acrescente complexidade na gestão.
Guia de início rápido: biblioteca de cliente de certificado do Azure Key Vault para Python
Guia de início rápido: biblioteca de cliente de chaves do Azure Key Vault para Python
Guia de início rápido: biblioteca de cliente secreta do Azure Key Vault para Python
Autenticação e identidade para iniciar sessão de utilizadores em aplicações
Pode desenvolver aplicações Python que permitam aos utilizadores iniciar sessão com identidades Microsoft, como contas Microsoft Entra ID, ou contas sociais externas, como Google ou Facebook. Uma vez autenticado, seu aplicativo pode autorizar os usuários a acessar suas próprias APIs ou APIs da Microsoft, como o Microsoft Graph, para interagir com recursos como perfis de usuário, calendários e e-mails.