Lokale verificatie (toegangssleutel) uitschakelen met Azure Web PubSub Service

Er zijn twee manieren om te verifiëren bij Azure Web PubSub Service-resources: Microsoft Entra-id en toegangssleutel. Microsoft Entra ID biedt superieure beveiliging en gebruiksgemak via toegangssleutel. Met Microsoft Entra ID hoeft u de tokens niet op te slaan in uw code en potentiële beveiligingsproblemen te riskeren. U wordt aangeraden Microsoft Entra ID te gebruiken met uw Azure Web PubSub Service-resources, indien mogelijk.

Belangrijk

Het uitschakelen van lokale verificatie kan de volgende invloed hebben.

• De huidige set toegangssleutels wordt definitief verwijderd.
• Tokens die zijn ondertekend met de huidige set toegangssleutels, zijn niet beschikbaar.
• De handtekening wordt NIET bijgevoegd in de upstream-aanvraagheader. Ga naar het valideren van toegangstoken voor meer informatie over het valideren van aanvragen via Microsoft Entra-token.

Azure Portal gebruiken

In deze sectie leert u hoe u Azure Portal gebruikt om lokale verificatie uit te schakelen.

1. Navigeer naar uw Web PubSub Service-resource in Azure Portal.

2. in de Instellingen sectie van de zijbalk van het menu selecteert u het tabblad Sleutels.

3. Selecteer Uitgeschakeld voor lokale verificatie.

4. Klik op de knop Save.

Azure Resource Manager-sjabloon gebruiken

U kunt lokale verificatie uitschakelen door de eigenschap waar in te stellen disableLocalAuth , zoals wordt weergegeven in de volgende Azure Resource Manager-sjabloon.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/WebPubSub",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Azure Policy gebruiken

U kunt de Azure Web PubSub-service toewijzen aan lokale verificatiemethoden waarvoor Azure-beleid is uitgeschakeld voor een Azure-abonnement of een resourcegroep om het uitschakelen van lokale verificatie af te dwingen voor alle Web PubSub-resources in het abonnement of de resourcegroep.

Volgende stappen

Zie de volgende documenten voor meer informatie over verificatiemethoden.

• Overzicht van Microsoft Entra-id voor Web PubSub
• Verifiëren met Azure-toepassingen
• Verifiëren met beheerde identiteiten