關閉本機 (存取金鑰) 驗證

Azure Web PubSub 資源可以透過兩種方式對要求進行驗證：

• Microsoft Entra ID (建議)
• 存取金鑰

Microsoft Entra ID 比存取金鑰提供更高的安全性與易用性。 如果您使用 Microsoft Entra ID，則無需將權杖儲存在程式碼中，也無需冒潛在安全性漏洞的風險。 建議您盡可能對 Web PubSub 資源使用 Microsoft Entra ID。

重要

停用本機驗證可能會產生以下結果：

• 目前的這組存取金鑰會永久刪除。
• 使用目前存取金鑰集所簽署的權杖會變成無法使用。
• 簽章將不會附加在上游要求標頭中。 了解如何驗證存取權杖。

關閉本機驗證

您可以使用以下方法透過存取金鑰來關閉本機驗證：

• Azure 入口網站
• Azure Resource Manager 範本
• Azure 原則

Azure 入口網站

若要使用 Azure 入口網站來關閉本機驗證：

1. 在 Azure 入口網站中，移至您的 Web PubSub 資源。

2. 在左功能表的 [設定] 下，選取 [金鑰]。

3. 針對本機驗證，選取 [已停用]。

4. 選取 [儲存]。

Azure Resource Manager 範本

您可以將 disableLocalAuth 屬性設為 true 來關閉本機驗證，如下列 Azure Resource Manager 範本中所示：

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/WebPubSub",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Azure 原則

您可以將 Azure 原則中的「Azure Web PubSub 服務應停用本機驗證方法」原則指派給 Azure 訂用帳戶或資源群組。 指派此原則會關閉訂用帳戶或資源群組中所有 Web PubSub 資源的本機驗證。

相關內容

• 用於 Web PubSub 的 Microsoft Entra ID
• 驗證您的 Azure 應用程式
• 使用受控識別進行驗證