Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En Azure, la administración de identidades y acceso (IAM) para aplicaciones de Python implica dos conceptos clave:
- Autenticación: comprobación de la identidad de un usuario, un grupo, un servicio o una aplicación
- Autorización: determinación de las acciones que la identidad puede realizar en los recursos de Azure
Azure proporciona varias opciones de IAM para ajustarse a los requisitos de seguridad de la aplicación. En este artículo se incluyen vínculos a recursos esenciales para ayudarle a empezar.
Para más información, consulte Recomendaciones para la administración de identidades y acceso.
Conexiones sin contraseña
Siempre que sea posible, se recomienda usar identidades administradas para simplificar la administración de identidades y mejorar la seguridad. Las identidades administradas admiten la autenticación sin contraseña, lo que elimina la necesidad de insertar credenciales confidenciales (como contraseñas o secretos de cliente) en variables de código o entorno. Las identidades administradas están disponibles para servicios de Azure, como App Service, Azure Functions y Azure Container Apps. Permiten que las aplicaciones se autentiquen en los servicios de Azure sin necesidad de administrar las credenciales.
Los siguientes recursos muestran cómo usar el SDK de Azure para Python con autenticación sin contraseña a través de DefaultAzureCredential.
DefaultAzureCredential es ideal para la mayoría de las aplicaciones que se ejecutan en Azure, ya que admite sin problemas entornos de desarrollo y producción locales mediante el encadenamiento de varios tipos de credenciales en un orden seguro e inteligente.
Información general: Conexión sin contraseña para los servicios de Azure
Autenticación de aplicaciones de Python en servicios de Azure mediante el SDK de Azure para Python
Inicio rápido: Biblioteca cliente de Azure Blob Storage para Python con conexiones sin contraseña
Creación e implementación de una aplicación web de Flask en Azure con una identidad administrada asignada automáticamente por el sistema
Creación e implementación de una aplicación web de Django en Azure con una identidad administrada de asignación de usuario
Conector de servicio
Muchos recursos de Azure que se usan habitualmente en las aplicaciones de Python admiten Service Connector. Service Connector simplifica el proceso de configuración de conexiones seguras entre servicios de Azure. Automatiza la configuración de la autenticación, el acceso a la red y las cadenas de conexión entre servicios de proceso (como App Service o Container Apps) y servicios dependientes (como Azure Storage, Azure SQL o Cosmos DB). Esto reduce los pasos manuales, ayuda a aplicar procedimientos recomendados (como el uso de identidades administradas y puntos de conexión privados) y mejora la coherencia y la seguridad de la implementación.
Bóveda de claves
El uso de una solución de administración de claves, como Azure Key Vault , ofrece un mayor control sobre los secretos y las credenciales, aunque incluye una complejidad de administración adicional.
Inicio rápido: Biblioteca cliente de certificados de Azure Key Vault para Python
Inicio rápido: Biblioteca cliente de claves de Azure Key Vault para Python
Inicio rápido: Biblioteca cliente secreta de Azure Key Vault para Python
Autenticación e identidad para iniciar sesión de usuarios en aplicaciones
Puede desarrollar aplicaciones de Python que permitan a los usuarios iniciar sesión con identidades de Microsoft (como cuentas de Azure AD) o cuentas sociales externas (como Google o Facebook). Una vez autenticada, la aplicación puede autorizar a los usuarios a acceder a sus propias API o API de Microsoft, como Microsoft Graph, para interactuar con recursos como perfiles de usuario, calendarios y correos electrónicos.