Segurança

Este tópico descreve o modelo de segurança dos Hubs de Notificação Azure. Como os Centros de Notificação são uma entidade Service Bus, implementam os mesmos modelo de segurança que Service Bus. Para mais informações, consulte os tópicos de autenticação Service Bus.

Segurança Secreta de Acesso Compartilhado (SAS)

Os Centros de Notificação implementam um sistema de segurança de nível de entidade chamado SAS (Shared Access Signature). Este esquema permite que as entidades de mensagens declarem até 12 regras de autorização na sua descrição que concedem direitos a essa entidade.

Cada regra contém um nome, um valor chave (segredo partilhado) e um conjunto de direitos, como explicado na secção "Reivindicações de Segurança". Ao criar um Hub de Notificação, são criadas automaticamente duas regras: uma com os direitos de escuta (que a aplicação do cliente utiliza) e outra com todos os direitos (que o backend da app utiliza).

Ao realizar a gestão de registos a partir de aplicações de clientes, se as informações enviadas através de notificações não forem sensíveis (por exemplo, atualizações meteorológicas), uma forma comum de aceder a um Hub de Notificação é dar o valor-chave da regra Apenas aceder à aplicação do cliente e dar o valor chave da regra acesso total ao backend da app.

Não é recomendável incorporar o valor-chave nas aplicações Windows Store. Uma forma de evitar incorporar o valor chave é fazer com que a aplicação do cliente a recupere do backend da app no arranque.

É importante entender que a chave com o acesso Listen permite que uma aplicação do cliente se registe para qualquer tag. Se a sua aplicação deve restringir as inscrições a etiquetas específicas a clientes específicos (por exemplo, quando as etiquetas representam iDs do utilizador), então o seu backend da sua aplicação deve efetuar as inscrições. Para mais informações, consulte Gestão de Registos. Note que desta forma, a aplicação do cliente não terá acesso direto aos Centros de Notificação.

Reclamações de Segurança

À semelhança de outras entidades, as operações do Centro de Notificações são permitidas para três pedidos de segurança: Ouvir, Enviar e Gerir.

Afirmação	Descrição	Operações permitidas
Escutar	Criar/Atualizar, Ler e Eliminar registos individuais.	Criar/Atualizar o registo. Leia o registo. Leia todos os registos para um cabo. Apagar o registo.
Enviar	Envie mensagens para o centro de notificação.	Envie uma mensagem.
Gerir	CRUDs em Centros de Notificação (incluindo atualização de credenciais de PNS e chaves de segurança) e ler registos com base em etiquetas.	Criar/Atualizar/Ler/Eliminar os centros de notificação. Leia as inscrições por etiqueta.

Os Centros de Notificação aceitam reclamações concedidas por Microsoft Azure Controlo de Acesso fichas e por fichas de assinatura geradas com chaves partilhadas configuradas diretamente no Centro de Notificação.