Inaktivera lokal autentisering (åtkomstnyckel)

  • Artikel

Azure Web PubSub-resurser kan autentisera begäranden på två sätt:

  • Microsoft Entra-ID (rekommenderas)
  • Åtkomstnyckel

Microsoft Entra-ID ger överlägsen säkerhet och användarvänlighet över en åtkomstnyckel. Om du använder Microsoft Entra-ID behöver du inte lagra token i koden och riskera potentiella säkerhetsrisker. Vi rekommenderar att du använder Microsoft Entra-ID för dina Web PubSub-resurser när det är möjligt.

Viktigt!

Om du inaktiverar lokal autentisering kan följande resultat visas:

  • Den aktuella uppsättningen åtkomstnycklar tas bort permanent.
  • Token som signeras med hjälp av den aktuella uppsättningen åtkomstnycklar blir otillgängliga.
  • En signatur kommer inte att bifogas i det överordnade begärandehuvudet. Lär dig hur du verifierar en åtkomsttoken.

Inaktivera lokal autentisering

Du kan inaktivera lokal autentisering via åtkomstnyckeln med hjälp av:

  • Azure-portalen
  • En Azure Resource Manager-mall
  • Azure Policy

Azure Portal

Så här inaktiverar du lokal autentisering med hjälp av Azure-portalen:

  1. I Azure-portalen går du till din Web PubSub-resurs.

  2. På den vänstra menyn under Inställningar väljer du Nycklar.

  3. För lokal autentisering väljer du Inaktiverad.

  4. Välj Spara.

Skärmbild som visar hur du inaktiverar lokal autentisering.

Azure Resource Manager-mall

Du kan inaktivera lokal autentisering genom att ange disableLocalAuth egenskapen till true enligt följande Azure Resource Manager-mall:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/WebPubSub",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Azure Policy

Du kan tilldela principen Azure Web PubSub Service ska ha lokala autentiseringsmetoder inaktiverade i Azure Policy till en Azure-prenumeration eller till en resursgrupp. Om du tilldelar den här principen inaktiveras lokal autentisering för alla Web PubSub-resurser i prenumerationen eller resursgruppen.

Skärmbild som visar hur du inaktiverar en lokal autentiseringsprincip.

Relaterat innehåll