Bagikan melalui

Menonaktifkan autentikasi lokal (kunci akses) dengan Azure SignalR Service

Ada dua cara untuk mengautentikasi ke sumber daya Azure SignalR Service: ID Microsoft Entra dan kunci akses. MICROSOFT Entra ID menawarkan keamanan yang unggul dan kemudahan penggunaan dibandingkan dengan metode kunci akses.

Dengan ID Microsoft Entra, Anda tidak perlu menyimpan token dalam kode Anda, mengurangi risiko potensi kerentanan keamanan. Sebaiknya gunakan ID Microsoft Entra untuk sumber daya Azure SignalR Service Anda jika memungkinkan.

Penting

Menonaktifkan autentikasi lokal dapat memiliki konsekuensi berikut:

  • Kumpulan kunci akses saat ini dihapus secara permanen.
  • Token yang ditandatangani dengan set kunci akses saat ini menjadi tidak tersedia.

Menggunakan portal Azure

Di bagian ini, Anda mempelajari cara menggunakan portal Microsoft Azure untuk menonaktifkan autentikasi lokal.

  1. Di portal Azure, buka sumber daya Azure SignalR Service Anda.

  2. Di bagian Pengaturan pada bilah sisi menu, pilih Kunci.

  3. Untuk Kunci Akses, pilih Nonaktifkan.

  4. Pilih tombol Simpan.

Cuplikan layar pilihan untuk menonaktifkan autentikasi lokal di portal Azure.

Menggunakan templat Azure Resource Manager

Anda dapat menonaktifkan autentikasi lokal dengan mengatur disableLocalAuth properti ke true, seperti yang diperlihatkan dalam templat Azure Resource Manager berikut ini:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/SignalR",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "kind": "SignalR",
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "features": [
          {
            "flag": "ServiceMode",
            "value": "Default",
            "properties": {}
          },
          {
            "flag": "EnableConnectivityLogs",
            "value": "True",
            "properties": {}
          }
        ],
        "cors": {
          "allowedOrigins": ["*"]
        },
        "serverless": {
          "connectionTimeoutInSeconds": 30
        },
        "upstream": {},
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Menggunakan kebijakan Azure

Untuk menerapkan penonaktifan autentikasi lokal untuk semua sumber daya Azure SignalR Service dalam langganan Azure atau grup sumber daya, Anda dapat menetapkan kebijakan Azure berikut: Azure SignalR Service harus menonaktifkan metode autentikasi lokal.

Cuplikan layar yang memperlihatkan menonaktifkan autentikasi lokal dengan menggunakan kebijakan.

Langkah berikutnya

Lihat artikel berikut ini untuk mempelajari tentang metode autentikasi:

  • Last updated on