Отключение локальной проверки подлинности (ключ доступа) с помощью Служба Azure SignalR
Существует два способа проверки подлинности для Служба Azure SignalR ресурсов: идентификатор Microsoft Entra и ключ доступа. Идентификатор Microsoft Entra обеспечивает более высокую безопасность и удобство использования по сравнению с методом ключа доступа.
При использовании идентификатора Microsoft Entra не требуется хранить маркеры в коде, уменьшая риск потенциальных уязвимостей безопасности. Мы настоятельно рекомендуем использовать идентификатор Microsoft Entra для Служба Azure SignalR ресурсов по возможности.
Важно!
Отключение локальной проверки подлинности может иметь следующие последствия:
- Текущий набор ключей доступа окончательно удаляется.
- Маркеры, подписанные текущим набором ключей доступа, становятся недоступными.
Использование портала Azure
В этом разделе вы узнаете, как использовать портал Azure для отключения локальной проверки подлинности.
В портал Azure перейдите к ресурсу Служба Azure SignalR.
В разделе Параметры боковой панели меню выберите "Ключи".
Для ключа доступа нажмите кнопку "Отключить".
Выберите кнопку Сохранить.
Воспользуйтесь шаблоном Azure Resource Manager
Вы можете отключить локальную проверку подлинности, установив disableLocalAuth
для свойства значение true
, как показано в следующем шаблоне Azure Resource Manager:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"resource_name": {
"defaultValue": "test-for-disable-aad",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.SignalRService/SignalR",
"apiVersion": "2022-08-01-preview",
"name": "[parameters('resource_name')]",
"location": "eastus",
"sku": {
"name": "Premium_P1",
"tier": "Premium",
"size": "P1",
"capacity": 1
},
"kind": "SignalR",
"properties": {
"tls": {
"clientCertEnabled": false
},
"features": [
{
"flag": "ServiceMode",
"value": "Default",
"properties": {}
},
{
"flag": "EnableConnectivityLogs",
"value": "True",
"properties": {}
}
],
"cors": {
"allowedOrigins": ["*"]
},
"serverless": {
"connectionTimeoutInSeconds": 30
},
"upstream": {},
"networkACLs": {
"defaultAction": "Deny",
"publicNetwork": {
"allow": [
"ServerConnection",
"ClientConnection",
"RESTAPI",
"Trace"
]
},
"privateEndpoints": []
},
"publicNetworkAccess": "Enabled",
"disableLocalAuth": true,
"disableAadAuth": false
}
}
]
}
Использование политики Azure
Чтобы принудительно отключить локальную проверку подлинности для всех ресурсов Служба Azure SignalR в подписке Azure или группе ресурсов, можно назначить следующую политику Azure: Служба Azure SignalR должны быть отключены локальные методы проверки подлинности.
Следующие шаги
Дополнительные сведения о методах проверки подлинности см. в следующих статьях:
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по