Udostępnij za pośrednictwem


Wyłączanie uwierzytelniania lokalnego lub klucza dostępu współdzielonego za pomocą usługi Azure Service Bus

Istnieją dwa sposoby uwierzytelniania w zasobach usługi Azure Service Bus:

  • Microsoft Entra ID
  • Sygnatury dostępu współdzielonego (SAS)

Identyfikator Entra firmy Microsoft zapewnia doskonałe zabezpieczenia i łatwość korzystania z sygnatur dostępu współdzielonego (SAS). W przypadku identyfikatora Entra firmy Microsoft nie ma potrzeby przechowywania tokenów w kodzie i ryzyka potencjalnych luk w zabezpieczeniach. Zalecamy używanie identyfikatora Entra firmy Microsoft z aplikacjami usługi Azure Service Bus, jeśli jest to możliwe.

W tym artykule wyjaśniono, jak wyłączyć uwierzytelnianie klucza sygnatury dostępu współdzielonego (lub uwierzytelnianie lokalne) i używać tylko identyfikatora Entra firmy Microsoft do uwierzytelniania.

Wyłączanie lokalnego uwierzytelniania za pomocą portalu

W tej sekcji dowiesz się, jak wyłączyć uwierzytelnianie lokalne przy użyciu witryny Azure Portal.

  1. Przejdź do przestrzeni nazw usługi Service Bus w witrynie Azure Portal.

  2. W sekcji Podstawowe elementy na stronie Przegląd wybierz pozycję Włączone w polu Uwierzytelnianie lokalne.

    Zrzut ekranu przedstawiający stronę Przegląd przestrzeni nazw usługi Service Bus z uwierzytelnianiem lokalnym ustawionym na wartość Włączone.

  3. Na stronie Uwierzytelnianie lokalne wybierz pozycję Wyłączone, a następnie wybierz przycisk OK.

    Zrzut ekranu przedstawiający wybór opcji Wyłączone na stronie Uwierzytelnianie lokalne.

Wyłączanie uwierzytelniania lokalnego przy użyciu szablonu usługi Resource Manager

Uwierzytelnianie lokalne dla przestrzeni nazw usługi Service Bus można wyłączyć, ustawiając disableLocalAuth właściwość na , true jak pokazano w poniższym szablonie usługi Azure Resource Manager.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Azure Policy

Aby wymusić wyłączenie uwierzytelniania lokalnego, można przypisać zasady platformy Azure do subskrypcji platformy Azure lub grupy zasobów, aby wymusić wyłączenie uwierzytelniania lokalnego dla wszystkich przestrzeni nazw usługi Service Bus w subskrypcji lub grupie zasobów.

Zrzut ekranu przedstawiający zasady platformy Azure w celu wyłączenia uwierzytelniania lokalizacji.

Zapoznaj się z poniższymi tematami, aby dowiedzieć się więcej o identyfikatorze Entra firmy Microsoft i uwierzytelnianiu sygnatury dostępu współdzielonego.