Azure Service Bus ile yerel veya paylaşılan erişim anahtarı kimlik doğrulamayı devre dışı bırakma

  • Makale

Azure Service Bus kaynaklarında kimlik doğrulaması yapmanın iki yolu vardır:

  • Microsoft Entra Kimlik
  • Paylaşılan Erişim İmzaları (SAS)

Microsoft Entra ID, paylaşılan erişim imzaları (SAS) üzerinden üstün güvenlik ve kullanım kolaylığı sağlar. Microsoft Entra Id ile belirteçleri kodunuzda depolamanıza ve olası güvenlik açıklarını riske atmaya gerek yoktur. Mümkün olduğunda Azure Service Bus uygulamalarınızla Microsoft Entra Id kullanmanızı öneririz.

Bu makalede SAS anahtarı kimlik doğrulamasını (veya yerel kimlik doğrulamasını) devre dışı bırakma ve kimlik doğrulaması için yalnızca Microsoft Entra Id kullanma açıklanmaktadır.

Yerel kimlik doğrulamasını devre dışı bırakmak için portalı kullanma

Bu bölümde, yerel kimlik doğrulamasını devre dışı bırakmak için Azure portalını kullanmayı öğreneceksiniz.

  1. Azure portalında Service Bus ad alanınıza gidin.

  2. Genel Bakış sayfasının Temel Parçalar bölümünde, Yerel Kimlik Doğrulaması için Etkin'i seçin.

    Yerel Kimlik Doğrulaması Etkin olarak ayarlanmış bir Service Bus ad alanının Genel Bakış sayfasını gösteren ekran görüntüsü.

  3. Yerel Kimlik Doğrulaması sayfasında Devre Dışı'nı ve ardından Tamam'ı seçin.

    Yerel Kimlik Doğrulaması sayfasındaki Devre Dışı seçeneğini gösteren ekran görüntüsü.

Yerel kimlik doğrulamasını devre dışı bırakmak için Resource Manager şablonunu kullanma

Aşağıdaki Azure Resource Manager şablonunda gösterildiği gibi özelliğini true olarak ayarlayarak disableLocalAuth Service Bus ad alanı için yerel kimlik doğrulamasını devre dışı bırakabilirsiniz.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Azure ilkesi

Yerel kimlik doğrulamasını devre dışı bırakma Azure ilkesini bir Azure aboneliğine veya kaynak grubuna atayarak abonelikteki veya kaynak grubundaki tüm Service Bus ad alanları için yerel kimlik doğrulamasının devre dışı bırakılması zorunlu kılınabilir.

Konum kimlik doğrulamasını devre dışı bırakmak için Azure ilkesinin ekran görüntüsü.

İlgili içerik

Microsoft Entra Id ve SAS kimlik doğrulaması hakkında bilgi edinmek için aşağıdakilere bakın.