Lokale verificatie (toegangssleutel) uitschakelen met Azure Web PubSub Service
Er zijn twee manieren om te verifiëren bij Azure Web PubSub Service-resources: Microsoft Entra-id en toegangssleutel. Microsoft Entra ID biedt superieure beveiliging en gebruiksgemak via toegangssleutel. Met Microsoft Entra ID hoeft u de tokens niet op te slaan in uw code en potentiële beveiligingsproblemen te riskeren. U wordt aangeraden Microsoft Entra ID te gebruiken met uw Azure Web PubSub Service-resources, indien mogelijk.
Belangrijk
Het uitschakelen van lokale verificatie kan de volgende invloed hebben.
- De huidige set toegangssleutels wordt definitief verwijderd.
- Tokens die zijn ondertekend met de huidige set toegangssleutels, zijn niet beschikbaar.
- De handtekening wordt NIET bijgevoegd in de upstream-aanvraagheader. Ga naar het valideren van toegangstoken voor meer informatie over het valideren van aanvragen via Microsoft Entra-token.
Azure Portal gebruiken
In deze sectie leert u hoe u Azure Portal gebruikt om lokale verificatie uit te schakelen.
Navigeer naar uw Web PubSub Service-resource in Azure Portal.
in de Instellingen sectie van de zijbalk van het menu selecteert u het tabblad Sleutels.
Selecteer Uitgeschakeld voor lokale verificatie.
Klik op de knop Save.
Azure Resource Manager-sjabloon gebruiken
U kunt lokale verificatie uitschakelen door de eigenschap waar in te stellen disableLocalAuth
, zoals wordt weergegeven in de volgende Azure Resource Manager-sjabloon.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"resource_name": {
"defaultValue": "test-for-disable-aad",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.SignalRService/WebPubSub",
"apiVersion": "2022-08-01-preview",
"name": "[parameters('resource_name')]",
"location": "eastus",
"sku": {
"name": "Premium_P1",
"tier": "Premium",
"size": "P1",
"capacity": 1
},
"properties": {
"tls": {
"clientCertEnabled": false
},
"networkACLs": {
"defaultAction": "Deny",
"publicNetwork": {
"allow": [
"ServerConnection",
"ClientConnection",
"RESTAPI",
"Trace"
]
},
"privateEndpoints": []
},
"publicNetworkAccess": "Enabled",
"disableLocalAuth": true,
"disableAadAuth": false
}
}
]
}
Azure Policy gebruiken
U kunt de Azure Web PubSub-service toewijzen aan lokale verificatiemethoden waarvoor Azure-beleid is uitgeschakeld voor een Azure-abonnement of een resourcegroep om het uitschakelen van lokale verificatie af te dwingen voor alle Web PubSub-resources in het abonnement of de resourcegroep.
Volgende stappen
Zie de volgende documenten voor meer informatie over verificatiemethoden.