Udostępnij za pośrednictwem


Wyłączanie uwierzytelniania lokalnego (klucza dostępu) za pomocą usługi Azure Web PubSub Service

Istnieją dwa sposoby uwierzytelniania w zasobach usługi Azure Web PubSub Service: Identyfikator entra firmy Microsoft i klucz dostępu. Microsoft Entra ID zapewnia doskonałe zabezpieczenia i łatwość użycia za pośrednictwem klucza dostępu. W przypadku identyfikatora Entra firmy Microsoft nie ma potrzeby przechowywania tokenów w kodzie i ryzyka potencjalnych luk w zabezpieczeniach. Zalecamy używanie identyfikatora Entra firmy Microsoft z zasobami usługi Azure Web PubSub, jeśli jest to możliwe.

Ważne

Wyłączenie uwierzytelniania lokalnego może mieć następujący wpływ.

  • Bieżący zestaw kluczy dostępu zostanie trwale usunięty.
  • Tokeny podpisane przy użyciu bieżącego zestawu kluczy dostępu staną się niedostępne.
  • Podpis nie zostanie dołączony do nagłówka żądania nadrzędnego. Odwiedź stronę weryfikowania tokenu dostępu, aby dowiedzieć się, jak weryfikować żądania za pośrednictwem tokenu Entra firmy Microsoft.

Korzystanie z witryny Azure Portal

W tej sekcji dowiesz się, jak wyłączyć uwierzytelnianie lokalne przy użyciu witryny Azure Portal.

  1. Przejdź do zasobu usługi Web PubSub Service w witrynie Azure Portal.

  2. w sekcji Ustawienia paska bocznego menu wybierz kartę Klucze.

  3. Wybierz pozycję Wyłączone dla uwierzytelniania lokalnego.

  4. Kliknij przycisk Save (Zapisz).

Screenshot of disabling local auth.

Korzystanie z szablonu usługi Azure Resource Manager

Uwierzytelnianie lokalne można wyłączyć, ustawiając disableLocalAuth właściwość true, jak pokazano w poniższym szablonie usługi Azure Resource Manager.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/WebPubSub",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Korzystanie z usługi Azure Policy

Można przypisać usługę Azure Web PubSub Service powinna mieć lokalne metody uwierzytelniania wyłączone zasady platformy Azure do subskrypcji platformy Azure lub grupy zasobów, aby wymusić wyłączenie uwierzytelniania lokalnego dla wszystkich zasobów Web PubSub w subskrypcji lub grupie zasobów.

Screenshot of disabling local auth policy.

Następne kroki

Zapoznaj się z poniższymi dokumentami, aby dowiedzieć się więcej o metodach uwierzytelniania.