Delen via

Lokale verificatie (toegangssleutel) uitschakelen met Azure SignalR Service

  • Artikel

Er zijn twee manieren om te verifiëren bij Azure SignalR Service-resources: Microsoft Entra-id en toegangssleutel. Microsoft Entra ID biedt superieure beveiliging en gebruiksgemak in vergelijking met de toegangssleutelmethode.

Met Microsoft Entra-id hoeft u geen tokens in uw code op te slaan, waardoor het risico op potentiële beveiligingsproblemen wordt verminderd. We raden u ten zeerste aan Om Microsoft Entra ID te gebruiken voor uw Azure SignalR Service-resources, indien mogelijk.

Belangrijk

Het uitschakelen van lokale verificatie kan de volgende gevolgen hebben:

  • De huidige set toegangssleutels wordt definitief verwijderd.
  • Tokens die zijn ondertekend met de huidige set toegangssleutels, zijn niet beschikbaar.

De Azure-portal gebruiken

In deze sectie leert u hoe u Azure Portal gebruikt om lokale verificatie uit te schakelen.

  1. Ga in Azure Portal naar uw Azure SignalR Service-resource.

  2. Selecteer Sleutels in de Instellingen sectie van de zijbalk van het menu.

  3. Selecteer Uitschakelen voor Toegangssleutel.

  4. Selecteer de knop Opslaan.

Screenshot of selections for disabling local authentication in the Azure portal.

Een Azure Resource Manager-sjabloon gebruiken

U kunt lokale verificatie uitschakelen door de disableLocalAuth eigenschap in te stellen op true, zoals wordt weergegeven in de volgende Azure Resource Manager-sjabloon:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/SignalR",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "kind": "SignalR",
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "features": [
          {
            "flag": "ServiceMode",
            "value": "Default",
            "properties": {}
          },
          {
            "flag": "EnableConnectivityLogs",
            "value": "True",
            "properties": {}
          }
        ],
        "cors": {
          "allowedOrigins": ["*"]
        },
        "serverless": {
          "connectionTimeoutInSeconds": 30
        },
        "upstream": {},
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Een Azure-beleid gebruiken

Als u het uitschakelen van lokale verificatie wilt afdwingen voor alle Azure SignalR Service-resources in een Azure-abonnement of een resourcegroep, kunt u het volgende Azure-beleid toewijzen: Azure SignalR Service moet lokale verificatiemethoden hebben uitgeschakeld.

Screenshot that shows disabling local authentication by using a policy.

Volgende stappen

Zie de volgende artikelen voor meer informatie over verificatiemethoden: