Comparteix a través de

Deshabilite la autenticación de clave de acceso local o compartida con Azure Service Bus

  • Article

Hay dos maneras de autenticarse en los recursos de Azure Service Bus:

  • Microsoft Entra ID
  • Firmas de acceso compartido (SAS)

Microsoft Entra ID proporciona una mayor seguridad y facilidad de uso a través de firmas de acceso compartido (SAS). Con Microsoft Entra ID, no hay ninguna necesidad de almacenar los tokens en su código y arriesgarse a posibles vulnerabilidades de seguridad. Se recomienda usar Microsoft Entra ID con las aplicaciones de Azure Service Bus cuando sea posible.

Este artículo explica cómo deshabilitar la autenticación de clave SAS (o autenticación local) y usar solo Microsoft Entra ID para la autenticación.

Uso del portal para deshabilitar la autenticación local

En esta sección, aprenderá a usar Azure Portal para deshabilitar la autenticación local.

  1. Vaya al espacio de nombres de Service Bus en Azure Portal.

  2. En la sección Essentials de la página Información general, seleccione Habilitado para Local Authentication (Autenticación local).

    Recorte de pantalla que muestra la página de Información general de un espacio de nombres de Service Bus con la Autenticación local establecida en Habilitada.

  3. En la página Local Authentication (Autenticación local), seleccione Deshabilitada y seleccione Aceptar.

    Recorte de pantalla que muestra la selección de la opción Deshabilitada en la página Autenticación local.

Uso plantilla de Resource Manager para deshabilitar la autenticación local

Puede deshabilitar la autenticación local para un espacio de nombres de Service Bus si establece la disableLocalAuthpropiedad en true, tal como se muestra en la plantilla de Azure Resource Manager (plantilla de ARM) siguiente.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Azure Policy

Puede asignar la directiva de Azure deshabilitar autenticación local a una suscripción de Azure o a un grupo de recursos para aplicar la deshabilitación de la autenticación local para todos los espacios de nombres Service Bus de la suscripción o el grupo de recursos.

Recorte de pantalla de la directiva de Azure para deshabilitar la autenticación de ubicación.

Contenido relacionado

Consulte lo siguiente para obtener información sobre la autenticación Microsoft Entra ID y SAS.