Sdílet prostřednictvím

Vypnutí místního ověřování (přístupového klíče)

  • Článek

Prostředky Azure Web PubSub můžou ověřovat požadavky dvěma způsoby:

  • Microsoft Entra ID (doporučeno)
  • Přístupový klíč

Microsoft Entra ID poskytuje vynikající zabezpečení a snadné použití u přístupového klíče. Pokud používáte Microsoft Entra ID, nemusíte ukládat tokeny do kódu a riskovat potenciální ohrožení zabezpečení. Pokud je to možné, doporučujeme pro prostředky Web PubSub použít MICROSOFT Entra ID.

Důležité

Zakázání místního ověřování může mít následující výsledky:

  • Aktuální sada přístupových klíčů se trvale odstraní.
  • Tokeny podepsané pomocí aktuální sady přístupových klíčů se stanou nedostupnými.
  • Podpis nebude připojen v hlavičce upstreamového požadavku. Zjistěte, jak ověřit přístupový token.

Vypnutí místního ověřování

Místní ověřování můžete vypnout pomocí přístupového klíče:

  • Azure Portal
  • Šablona Azure Resource Manageru
  • Azure Policy

portál Azure

Vypnutí místního ověřování pomocí webu Azure Portal:

  1. Na webu Azure Portal přejděte k prostředku Web PubSub.

  2. V nabídce vlevo v části Nastavení vyberte Klíče.

  3. Pro místní ověřování vyberte Zakázáno.

  4. Zvolte Uložit.

Snímek obrazovky znázorňující vypnutí místního ověřování

Šablona Azure Resource Manageru

Místní ověřování můžete vypnout nastavením disableLocalAuth vlastnosti tak, jak true je znázorněno v následující šabloně Azure Resource Manageru:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/WebPubSub",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Azure Policy

Zásadu můžete přiřadit službě Azure Web PubSub, která má v Azure Policy zakázané místní metody ověřování, k předplatnému Azure nebo ke skupině prostředků. Přiřazení této zásady vypne místní ověřování pro všechny prostředky Web PubSub v předplatném nebo skupině prostředků.

Snímek obrazovky znázorňující vypnutí místních zásad ověřování

Související obsah