Gestion des identités et des accès pour les applications Python sur Azure

La gestion des identités et des accès pour les applications Python sur Azure concerne fondamentalement l’authentification de l’identité d’un utilisateur, d’un groupe, d’une application ou d’un service et l’autorisation de cette identité pour effectuer des actions demandées sur les ressources Azure. Il existe différentes options de gestion des identités et des accès que vous pouvez choisir en fonction de vos besoins en matière d’application et de sécurité. Cet article fournit des liens vers des ressources pour vous aider à commencer.

Pour obtenir une vue d’ensemble de l’authentification et de l’autorisation dans Azure, consultez Recommandations pour la gestion des identités et des accès.

Connexions sans mot de passe

Dans la mesure du possible, nous vous recommandons d’utiliser des identités managées pour simplifier la gestion globale et améliorer la sécurité. Plus précisément, utilisez des connexions sans mot de passe pour éviter d’incorporer des données sensibles telles que des mots de passe dans du code ou des variables d’environnement.

Les ressources répertoriées montrent comment utiliser le Kit de développement logiciel (SDK) Azure Python et les connexions sans mot de passe avec DefaultAzureCredential. La DefaultAzureCredential plupart des applications qui s’exécutent dans Azure sont appropriées, car elles combinent les informations d’identification de production courantes avec les informations d’identification de développement.

Connecteur de service

De nombreuses ressources Azure que vous utiliserez probablement avec vos applications Python activent le service Connecter or service. Le Connecter or de service vous aide à configurer les paramètres réseau et les informations de connexion entre les services Azure tels que App Service et Container Apps et d’autres services tels que le stockage ou les bases de données.

Key Vault

L’utilisation d’une solution de gestion de clés comme Azure Key Vault vous permet de contrôler davantage, mais avec une augmentation de la complexité de la gestion.

Authentification et identité pour la connexion d’utilisateurs dans des applications

Vous pouvez créer des applications Python qui permettent à vos utilisateurs et clients de se connecter à l’aide de leurs identités Microsoft ou de leurs comptes sociaux. Votre application autorise l’accès à vos propres API ou API Microsoft comme Microsoft Graph.