Freigeben über

Deaktivieren der lokalen Authentifizierung (Zugriffstaste) mit Dem Azure SignalR-Dienst

  • Artikel

Es gibt zwei Möglichkeiten, sich bei Azure SignalR Service-Ressourcen zu authentifizieren: Microsoft Entra ID und Zugriffsschlüssel. Die Microsoft Entra-ID bietet eine bessere Sicherheit und Benutzerfreundlichkeit im Vergleich zur Zugriffstastenmethode.

Mit Der Microsoft Entra-ID müssen Sie keine Token in Ihrem Code speichern und das Risiko potenzieller Sicherheitsrisiken verringern. Wir empfehlen dringend, Microsoft Entra-ID für Ihre Azure SignalR Service-Ressourcen nach Möglichkeit zu verwenden.

Wichtig

Das Deaktivieren der lokalen Authentifizierung kann die folgenden Folgen haben:

  • Der aktuelle Satz von Zugriffstasten wird endgültig gelöscht.
  • Token, die mit dem aktuellen Satz von Zugriffstasten signiert sind, sind nicht verfügbar.

Verwenden des Azure-Portals

In diesem Abschnitt erfahren Sie, wie Sie die lokale Authentifizierung mithilfe des Azure-Portals deaktivieren.

  1. Wechseln Sie im Azure-Portal zu Ihrer Azure SignalR Service-Ressource.

  2. Wählen Sie im Abschnitt "Einstellungen" der Menü-Randleiste die Option "Tasten" aus.

  3. Wählen Sie für Zugriffstaste die Option "Deaktivieren" aus.

  4. Wählen Sie die Schaltfläche Speichern aus.

Screenshot of selections for disabling local authentication in the Azure portal.

Verwenden einer Azure Resource Manager-Vorlage

Sie können die lokale Authentifizierung deaktivieren, indem Sie die disableLocalAuth Eigenschaft wie truein der folgenden Azure Resource Manager-Vorlage gezeigt festlegen:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/SignalR",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "kind": "SignalR",
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "features": [
          {
            "flag": "ServiceMode",
            "value": "Default",
            "properties": {}
          },
          {
            "flag": "EnableConnectivityLogs",
            "value": "True",
            "properties": {}
          }
        ],
        "cors": {
          "allowedOrigins": ["*"]
        },
        "serverless": {
          "connectionTimeoutInSeconds": 30
        },
        "upstream": {},
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Verwenden einer Azure-Richtlinie

Um die Deaktivierung der lokalen Authentifizierung für alle Azure SignalR Service-Ressourcen in einem Azure-Abonnement oder einer Ressourcengruppe zu erzwingen, können Sie die folgende Azure-Richtlinie zuweisen: Azure SignalR Service sollte lokale Authentifizierungsmethoden deaktiviert haben.

Screenshot that shows disabling local authentication by using a policy.

Nächste Schritte

Weitere Informationen zu Authentifizierungsmethoden finden Sie in den folgenden Artikeln: