Dela via

Inaktivera lokal autentisering (åtkomstnyckel) med Azure SignalR Service

  • Artikel

Det finns två sätt att autentisera till Azure SignalR Service-resurser: Microsoft Entra-ID och åtkomstnyckel. Microsoft Entra ID erbjuder överlägsen säkerhet och användarvänlighet jämfört med metoden för åtkomstnyckeln.

Med Microsoft Entra-ID behöver du inte lagra token i koden, vilket minskar risken för potentiella säkerhetsrisker. Vi rekommenderar starkt att du använder Microsoft Entra-ID för dina Azure SignalR Service-resurser när det är möjligt.

Viktigt!

Om du inaktiverar lokal autentisering kan det få följande konsekvenser:

  • Den aktuella uppsättningen åtkomstnycklar tas bort permanent.
  • Token som signerats med den aktuella uppsättningen åtkomstnycklar blir otillgängliga.

Använda Azure Portal

I det här avsnittet får du lära dig hur du använder Azure-portalen för att inaktivera lokal autentisering.

  1. I Azure-portalen går du till din Azure SignalR Service-resurs.

  2. I avsnittet Inställningar i sidofältet på menyn väljer du Nycklar.

  3. För Åtkomstnyckel väljer du Inaktivera.

  4. Klicka på knappen Spara.

Screenshot of selections for disabling local authentication in the Azure portal.

Använda en Azure Resource Manager-mall

Du kan inaktivera lokal autentisering genom att ange disableLocalAuth egenskapen till true, enligt följande Azure Resource Manager-mall:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/SignalR",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "kind": "SignalR",
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "features": [
          {
            "flag": "ServiceMode",
            "value": "Default",
            "properties": {}
          },
          {
            "flag": "EnableConnectivityLogs",
            "value": "True",
            "properties": {}
          }
        ],
        "cors": {
          "allowedOrigins": ["*"]
        },
        "serverless": {
          "connectionTimeoutInSeconds": 30
        },
        "upstream": {},
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Använda en Azure-princip

Om du vill framtvinga inaktivering av lokal autentisering för alla Azure SignalR Service-resurser i en Azure-prenumeration eller en resursgrupp kan du tilldela följande Azure-princip: Azure SignalR Service bör ha lokala autentiseringsmetoder inaktiverade.

Screenshot that shows disabling local authentication by using a policy.

Nästa steg

Se följande artiklar om du vill veta mer om autentiseringsmetoder: