로컬(액세스 키) 인증 비활성화
Azure Web PubSub 리소스는 두 가지 방법으로 요청을 인증할 수 있습니다.
- Microsoft Entra ID(권장)
- 액세스 키
Microsoft Entra ID는 액세스 키를 통해 뛰어난 보안과 사용 편의성을 제공합니다. Microsoft Entra ID를 사용하면 코드에 토큰을 저장할 필요가 없으므로 잠재적인 보안 취약성에 대한 위험이 없습니다. 가능하면 Web PubSub 리소스에 Microsoft Entra ID를 사용하는 것이 좋습니다.
Important
로컬 인증을 사용하지 않도록 설정하면 다음과 같은 결과가 발생할 수 있습니다.
- 현재 액세스 키 집합은 영구적으로 삭제됩니다.
- 현재 액세스 키 집합을 사용하여 서명된 토큰은 사용할 수 없게 됩니다.
- 서명은 업스트림 요청 헤더에 추가되지 않습니다 . 액세스 토큰의 유효성을 검사하는 방법을 알아봅니다.
로컬 인증 끄기
다음을 사용하여 액세스 키를 통한 로컬 인증을 비활성화할 수 있습니다.
- Azure Portal
- Azure Resource Manager 템플릿
- Azure Policy
Azure Portal
Azure Portal을 사용하여 로컬 인증을 비활성화하려면:
Azure Portal에서 Web PubSub 리소스로 이동합니다.
왼쪽 메뉴의 설정에서 키를 선택합니다.
로컬 인증의 경우 사용 안 함을 선택합니다.
저장을 선택합니다.
Azure Resource Manager 템플릿
다음 Azure Resource Manager 템플릿에 표시된 대로 disableLocalAuth 속성을 true로 설정하여 로컬 인증을 비활성화할 수 있습니다.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"resource_name": {
"defaultValue": "test-for-disable-aad",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.SignalRService/WebPubSub",
"apiVersion": "2022-08-01-preview",
"name": "[parameters('resource_name')]",
"location": "eastus",
"sku": {
"name": "Premium_P1",
"tier": "Premium",
"size": "P1",
"capacity": 1
},
"properties": {
"tls": {
"clientCertEnabled": false
},
"networkACLs": {
"defaultAction": "Deny",
"publicNetwork": {
"allow": [
"ServerConnection",
"ClientConnection",
"RESTAPI",
"Trace"
]
},
"privateEndpoints": []
},
"publicNetworkAccess": "Enabled",
"disableLocalAuth": true,
"disableAadAuth": false
}
}
]
}
Azure Policy
Azure Policy에서 Azure Web PubSub 서비스의 로컬 인증 방법을 사용하지 않도록 설정해야 함 정책을 Azure 구독 또는 리소스 그룹에 할당할 수 있습니다. 이 정책을 할당하면 구독 또는 리소스 그룹의 모든 Web PubSub 리소스에 대한 로컬 인증이 해제됩니다.
