Sdílet prostřednictvím

Zakázání místního ověřování (přístupového klíče) pomocí služby Azure SignalR

  • Článek

Prostředky služby Azure SignalR Service se dají ověřit dvěma způsoby: ID Microsoft Entra a přístupový klíč. Microsoft Entra ID nabízí vynikající zabezpečení a snadné použití v porovnání s metodou přístupového klíče.

S Microsoft Entra ID nemusíte ukládat tokeny do kódu, což snižuje riziko potenciálních ohrožení zabezpečení. Důrazně doporučujeme používat Microsoft Entra ID pro vaše prostředky služby Azure SignalR, kdykoli je to možné.

Důležité

Zakázání místního ověřování může mít následující důsledky:

  • Aktuální sada přístupových klíčů se trvale odstraní.
  • Tokeny podepsané aktuální sadou přístupových klíčů přestanou být dostupné.

Použití portálu Azure Portal

V této části se dozvíte, jak pomocí webu Azure Portal zakázat místní ověřování.

  1. Na webu Azure Portal přejděte k prostředku služby Azure SignalR.

  2. V části Nastavení bočního panelu nabídky vyberte Klávesy.

  3. U přístupového klíče vyberte Zakázat.

  4. Vyberte tlačítko Uložit.

Snímek obrazovky s výběry pro zakázání místního ověřování na webu Azure Portal

Použití šablony Azure Resource Manageru

Místní ověřování můžete zakázat nastavením disableLocalAuth vlastnosti na true, jak je znázorněno v následující šabloně Azure Resource Manageru:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/SignalR",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "kind": "SignalR",
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "features": [
          {
            "flag": "ServiceMode",
            "value": "Default",
            "properties": {}
          },
          {
            "flag": "EnableConnectivityLogs",
            "value": "True",
            "properties": {}
          }
        ],
        "cors": {
          "allowedOrigins": ["*"]
        },
        "serverless": {
          "connectionTimeoutInSeconds": 30
        },
        "upstream": {},
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Použití zásad Azure

Pokud chcete vynutit zakázání místního ověřování pro všechny prostředky služby Azure SignalR v předplatném Azure nebo ve skupině prostředků, můžete přiřadit následující zásady Azure: Služba Azure SignalR by měla mít zakázané místní metody ověřování.

Snímek obrazovky znázorňující zakázání místního ověřování pomocí zásad

Další kroky

Informace o metodách ověřování najdete v následujících článcích: