Freigeben über

Deaktivieren der lokalen Authentifizierung (mit einem Zugriffsschlüssel) mit Azure SignalR Service

  • Artikel

Es gibt zwei Möglichkeiten für die Authentifizierung bei Azure SignalR Service-Ressourcen: Microsoft Entra ID und Zugriffsschlüssel. Microsoft Entra ID bietet eine bessere Sicherheit und Benutzerfreundlichkeit als die Methode mit einem Zugriffsschlüssel.

Wenn Sie Microsoft Entra ID verwenden, müssen Sie keine Tokens in Ihrem Code speichern. Dadurch verringert sich das Risiko durch potenzielle Sicherheitsschwachstellen. Es wird dringend empfohlen, nach Möglichkeit immer Microsoft Entra ID für Ihre Azure SignalR Service-Ressourcen zu verwenden.

Wichtig

Das Deaktivieren der lokalen Authentifizierung kann die folgenden Konsequenzen haben:

  • Die aktuellen Zugriffsschlüssel werden endgültig gelöscht.
  • Tokens, die mit den aktuellen Zugriffsschlüsseln signiert sind, sind nicht mehr verfügbar.

Verwenden des Azure-Portals

In diesem Abschnitt erfahren Sie, wie Sie die lokale Authentifizierung mithilfe des Azure-Portals deaktivieren.

  1. Wechseln Sie im Azure-Portal zu Ihrer Azure SignalR Service-Ressource.

  2. Wählen Sie im Abschnitt Einstellungen in der Menü-Randleiste die Option Schlüssel aus.

  3. Wählen Sie unter Zugriffsschlüssel die Option Deaktivieren aus.

  4. Wählen Sie die Schaltfläche Speichern aus.

Screenshot: Auswahl zum Deaktivieren der lokalen Authentifizierung im Azure-Portal.

Verwenden einer Azure Resource Manager-Vorlage

Sie können die lokale Authentifizierung deaktivieren, indem Sie die Eigenschaft disableLocalAuth auf true festlegen, wie in der folgenden Azure Resource Manager-Vorlage gezeigt:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/SignalR",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "kind": "SignalR",
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "features": [
          {
            "flag": "ServiceMode",
            "value": "Default",
            "properties": {}
          },
          {
            "flag": "EnableConnectivityLogs",
            "value": "True",
            "properties": {}
          }
        ],
        "cors": {
          "allowedOrigins": ["*"]
        },
        "serverless": {
          "connectionTimeoutInSeconds": 30
        },
        "upstream": {},
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Verwenden einer Azure-Richtlinie

Um das Deaktivieren der lokalen Authentifizierung für alle Azure SignalR Service-Ressourcen in einem Azure-Abonnement oder einer Ressourcengruppe zu erzwingen, können Sie die folgende Azure-Richtlinie zuweisen: Für Azure SignalR Service sollten lokale Authentifizierungsmethoden deaktiviert sein.

Screenshot: Deaktivieren der lokalen Authentifizierung mithilfe einer Richtlinie.

Nächste Schritte

In den folgenden Artikeln erfahren Sie mehr über Authentifizierungsmethoden: