Поделиться через

Отключение локальной проверки подлинности (ключ доступа) с помощью Служба Azure SignalR

  • Статья

Существует два способа проверки подлинности для Служба Azure SignalR ресурсов: идентификатор Microsoft Entra и ключ доступа. Идентификатор Microsoft Entra обеспечивает более высокую безопасность и удобство использования по сравнению с методом ключа доступа.

При использовании идентификатора Microsoft Entra не требуется хранить маркеры в коде, уменьшая риск потенциальных уязвимостей безопасности. Мы настоятельно рекомендуем использовать идентификатор Microsoft Entra для Служба Azure SignalR ресурсов по возможности.

Важно!

Отключение локальной проверки подлинности может иметь следующие последствия:

  • Текущий набор ключей доступа окончательно удаляется.
  • Маркеры, подписанные текущим набором ключей доступа, становятся недоступными.

Использование портала Azure

В этом разделе вы узнаете, как использовать портал Azure для отключения локальной проверки подлинности.

  1. В портал Azure перейдите к ресурсу Служба Azure SignalR.

  2. В разделе Параметры боковой панели меню выберите "Ключи".

  3. Для ключа доступа нажмите кнопку "Отключить".

  4. Выберите кнопку Сохранить.

Screenshot of selections for disabling local authentication in the Azure portal.

Воспользуйтесь шаблоном Azure Resource Manager

Вы можете отключить локальную проверку подлинности, установив disableLocalAuth для свойства значение true, как показано в следующем шаблоне Azure Resource Manager:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/SignalR",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "kind": "SignalR",
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "features": [
          {
            "flag": "ServiceMode",
            "value": "Default",
            "properties": {}
          },
          {
            "flag": "EnableConnectivityLogs",
            "value": "True",
            "properties": {}
          }
        ],
        "cors": {
          "allowedOrigins": ["*"]
        },
        "serverless": {
          "connectionTimeoutInSeconds": 30
        },
        "upstream": {},
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Использование политики Azure

Чтобы принудительно отключить локальную проверку подлинности для всех ресурсов Служба Azure SignalR в подписке Azure или группе ресурсов, можно назначить следующую политику Azure: Служба Azure SignalR должны быть отключены локальные методы проверки подлинности.

Screenshot that shows disabling local authentication by using a policy.

Следующие шаги

Дополнительные сведения о методах проверки подлинности см. в следующих статьях: