Deaktivieren der lokalen (Zugriffsschlüssel-)Authentifizierung
Azure Web PubSub-Ressourcen können Anforderungen auf zwei Arten authentifizieren:
- Microsoft Entra ID (empfohlen)
- Zugangsschlüssel
Microsoft Entra ID bietet überlegene Sicherheit und Benutzerfreundlichkeit gegenüber einem Zugriffsschlüssel. Wenn Sie Microsoft Entra ID verwenden, ist es nicht erforderlich, Token in Ihrem Code zu speichern und potenzielle Sicherheitsrisiken einzugehen. Es wird empfohlen, nach Möglichkeit Microsoft Entra ID für Ihre Web PubSub-Ressource zu verwenden.
Wichtig
Das Deaktivieren der lokalen Authentifizierung hat möglicherweise die folgenden Ergebnisse:
- Die aktuellen Zugriffsschlüssel werden endgültig gelöscht.
- Token, die mit den aktuellen Zugriffsschlüsseln signiert sind, sind nicht verfügbar.
- Eine Signatur wird nicht im Upstream-Anforderungsheader angefügt. Weitere Informationen finden Sie unter Überprüfen eines Zugriffstoken.
Lokale Authentifizierung deaktivieren
Sie können die lokale Authentifizierung über den Zugriffsschlüssel deaktivieren, indem Sie Folgendes verwenden:
- Azure-Portal
- über eine Azure Resource Manager-Vorlage
- Azure Policy
Azure-Portal
So deaktivieren Sie die lokale Authentifizierung mithilfe des Azure-Portals:
Navigieren Sie im Azure-Portal zu Ihrer Web PubSub-Ressource.
Wählen Sie im Menü links unter Einstellungen die Option Schlüssel aus.
Wählen Sie für die lokale Authentifizierung Deaktiviert aus.
Wählen Sie Speichern.
Azure Resource Manager-Vorlage
Sie können die lokale Authentifizierung deaktivieren, indem Sie die Eigenschaft disableLocalAuth
auf true
festlegen, wie in der folgenden Azure Resource Manager-Vorlage gezeigt:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"resource_name": {
"defaultValue": "test-for-disable-aad",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.SignalRService/WebPubSub",
"apiVersion": "2022-08-01-preview",
"name": "[parameters('resource_name')]",
"location": "eastus",
"sku": {
"name": "Premium_P1",
"tier": "Premium",
"size": "P1",
"capacity": 1
},
"properties": {
"tls": {
"clientCertEnabled": false
},
"networkACLs": {
"defaultAction": "Deny",
"publicNetwork": {
"allow": [
"ServerConnection",
"ClientConnection",
"RESTAPI",
"Trace"
]
},
"privateEndpoints": []
},
"publicNetworkAccess": "Enabled",
"disableLocalAuth": true,
"disableAadAuth": false
}
}
]
}
Azure Policy
Sie können die Richtlinie Für den Azure Web PubSub-Dienst sollten lokale Authentifizierungsmethoden deaktiviert sein in Azure Policy zu einem Azure-Abonnement oder einer Ressourcengruppe zuweisen. Durch das Zuweisen dieser Richtlinie wird die lokale Authentifizierung für alle Web PubSub-Ressourcen im Abonnement oder in der Ressourcengruppe deaktiviert.