Wyłączanie uwierzytelniania lokalnego lub klucza dostępu współdzielonego za pomocą usługi Azure Service Bus

  • Artykuł

Istnieją dwa sposoby uwierzytelniania w zasobach usługi Azure Service Bus: Identyfikator firmy Microsoft i sygnatury dostępu współdzielonego (SAS). Identyfikator Entra firmy Microsoft zapewnia doskonałe zabezpieczenia i łatwość korzystania z sygnatur dostępu współdzielonego (SAS). W przypadku identyfikatora Entra firmy Microsoft nie ma potrzeby przechowywania tokenów w kodzie i ryzyka potencjalnych luk w zabezpieczeniach. Zalecamy używanie identyfikatora Entra firmy Microsoft z aplikacjami usługi Azure Service Bus, jeśli jest to możliwe.

W tym artykule wyjaśniono, jak wyłączyć uwierzytelnianie za pomocą klucza sygnatury dostępu współdzielonego i używać tylko identyfikatora Entra firmy Microsoft do uwierzytelniania.

Wyłączanie lokalnego uwierzytelniania za pomocą portalu

W tej sekcji dowiesz się, jak wyłączyć uwierzytelnianie lokalne przy użyciu witryny Azure Portal.

  1. Przejdź do przestrzeni nazw usługi Service Bus w witrynie Azure Portal.

  2. W sekcji Podstawowe elementy na stronie Przegląd wybierz pozycję Włączone w polu Uwierzytelnianie lokalne.

    Image showing the Overview page of a Service Bus namespace with Local Authentication set to Enabled.

  3. Na stronie Uwierzytelnianie lokalne wybierz pozycję Wyłączone, a następnie wybierz przycisk OK.

    Disable location.

Wyłączanie uwierzytelniania lokalnego przy użyciu szablonu usługi Resource Manager

Uwierzytelnianie lokalne dla przestrzeni nazw usługi Service Bus można wyłączyć, ustawiając disableLocalAuth właściwość na , true jak pokazano w poniższym szablonie usługi Azure Resource Manager.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Azure Policy

Aby wymusić wyłączenie uwierzytelniania lokalnego, można przypisać zasady platformy Azure do subskrypcji platformy Azure lub grupy zasobów, aby wymusić wyłączenie uwierzytelniania lokalnego dla wszystkich przestrzeni nazw usługi Service Bus w subskrypcji lub grupie zasobów.

Azure policy to disable location authentication.

Następne kroki

Zapoznaj się z poniższymi tematami, aby dowiedzieć się więcej o identyfikatorze Entra firmy Microsoft i uwierzytelnianiu sygnatury dostępu współdzielonego.