Freigeben über


Deaktivieren der lokalen (Zugriffsschlüssel-)Authentifizierung

Azure Web PubSub-Ressourcen können Anforderungen auf zwei Arten authentifizieren:

  • Microsoft Entra ID (empfohlen)
  • Zugangsschlüssel

Microsoft Entra ID bietet überlegene Sicherheit und Benutzerfreundlichkeit gegenüber einem Zugriffsschlüssel. Wenn Sie Microsoft Entra ID verwenden, ist es nicht erforderlich, Token in Ihrem Code zu speichern und potenzielle Sicherheitsrisiken einzugehen. Es wird empfohlen, nach Möglichkeit Microsoft Entra ID für Ihre Web PubSub-Ressource zu verwenden.

Wichtig

Das Deaktivieren der lokalen Authentifizierung hat möglicherweise die folgenden Ergebnisse:

  • Die aktuellen Zugriffsschlüssel werden endgültig gelöscht.
  • Token, die mit den aktuellen Zugriffsschlüsseln signiert sind, sind nicht verfügbar.
  • Eine Signatur wird nicht im Upstream-Anforderungsheader angefügt. Weitere Informationen finden Sie unter Überprüfen eines Zugriffstoken.

Lokale Authentifizierung deaktivieren

Sie können die lokale Authentifizierung über den Zugriffsschlüssel deaktivieren, indem Sie Folgendes verwenden:

  • Azure-Portal
  • über eine Azure Resource Manager-Vorlage
  • Azure Policy

Azure-Portal

So deaktivieren Sie die lokale Authentifizierung mithilfe des Azure-Portals:

  1. Navigieren Sie im Azure-Portal zu Ihrer Web PubSub-Ressource.

  2. Wählen Sie im Menü links unter Einstellungen die Option Schlüssel aus.

  3. Wählen Sie für die lokale Authentifizierung Deaktiviert aus.

  4. Wählen Sie Speichern.

Screenshot, der das Deaktivieren der lokalen Authentifizierung zeigt

Azure Resource Manager-Vorlage

Sie können die lokale Authentifizierung deaktivieren, indem Sie die Eigenschaft disableLocalAuth auf true festlegen, wie in der folgenden Azure Resource Manager-Vorlage gezeigt:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/WebPubSub",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Azure Policy

Sie können die Richtlinie Für den Azure Web PubSub-Dienst sollten lokale Authentifizierungsmethoden deaktiviert sein in Azure Policy zu einem Azure-Abonnement oder einer Ressourcengruppe zuweisen. Durch das Zuweisen dieser Richtlinie wird die lokale Authentifizierung für alle Web PubSub-Ressourcen im Abonnement oder in der Ressourcengruppe deaktiviert.

Screenshot, der das Deaktivieren der lokalen Authentifizierungsrichtlinie zeigt