Nonaktifkan autentikasi kunci akses lokal atau bersama dengan Azure Service Bus
Ada dua cara untuk mengautentikasi ke sumber daya Azure Bus Layanan: ID Microsoft Entra dan Tanda Tangan Akses Bersama (SAS). MICROSOFT Entra ID menyediakan keamanan yang unggul dan kemudahan penggunaan melalui tanda tangan akses bersama (SAS). Dengan ID Microsoft Entra, Anda tidak perlu menyimpan token dalam kode Anda dan berisiko potensi kerentanan keamanan. Kami menyarankan agar Anda menggunakan ID Microsoft Entra dengan aplikasi Azure Bus Layanan Jika memungkinkan.
Artikel ini menjelaskan cara menonaktifkan autentikasi kunci SAS dan hanya menggunakan ID Microsoft Entra untuk autentikasi.
Menggunakan portal untuk menonaktifkan otorisasi lokal
Di bagian ini, Anda mempelajari cara menggunakan portal Microsoft Azure untuk menonaktifkan autentikasi lokal.
Navigasi ke namespace Bus Layanan Anda di portal Azure.
Di bagian Penting pada halaman Ringkasan, pilih Diaktifkan, untuk Autentikasi Lokal.
Pada halaman Autentikasi Lokal, pilih Nonaktif, dan pilih Oke.
Gunakan template Resource Manager untuk menonaktifkan autentikasi lokal
Anda dapat menonaktifkan autentikasi lokal untuk namespace Azure Service Bus dengan mengatur properti disableLocalAuth
ke true
seperti yang ditunjukkan dalam template Azure Resource Manager berikut.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"namespace_name": {
"defaultValue": "spcontososbusns",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.ServiceBus/namespaces",
"apiVersion": "2021-06-01-preview",
"name": "[parameters('namespace_name')]",
"location": "East US",
"sku": {
"name": "Standard",
"tier": "Standard"
},
"properties": {
"disableLocalAuth": true,
"zoneRedundant": false
}
}
]
}
Parameters.json
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"namespace_name": {
"value": null
}
}
}
Kebijakan Azure
Anda dapat menetapkan kebijakan Azure nonaktifkan autentikasi lokal ke langganan Azure atau grup sumber daya untuk memberlakukan penonaktifan autentikasi lokal untuk semua namespace Azure Service Bus di langganan atau grup sumber daya.
Langkah berikutnya
Lihat yang berikut ini untuk mempelajari tentang ID Microsoft Entra dan autentikasi SAS.
- Autentikasi dengan SAS
- Autentikasi dengan ID Microsoft Entra
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk