Compartir a través de

Deshabilitar la autenticación local (clave de acceso) con Azure SignalR Service

  • Artículo

Hay dos formas de autenticarse con recursos de Azure SignalR Service: Microsoft Entra ID y clave de acceso. Microsoft Entra ID ofrece una mayor seguridad y facilidad de uso en comparación con el método de clave de acceso.

Con Microsoft Entra ID no necesita almacenar los tokens en el código, lo que reduce el riesgo de potenciales vulnerabilidades de seguridad. Se recomienda encarecidamente usar Microsoft Entra ID para los recursos de Azure SignalR Service cuando sea posible.

Importante

Deshabilitar la autenticación local puede tener los siguientes consecuencias:

  • El conjunto actual de claves de acceso se elimina permanentemente.
  • Los tokens firmados mediante el conjunto actual de claves de acceso se deshabilitan.

Uso de Azure Portal

En esta sección, aprenderá a usar Azure Portal para deshabilitar la autenticación local.

  1. En Azure Portal, vaya al recurso de Azure SignalR Service.

  2. En la sección Configuración de la barra lateral del menú, seleccione Claves.

  3. Para Clave de acceso, seleccione Deshabilitar.

  4. Selecciona el botón Guardar.

Recorte de pantalla de las selecciones para deshabilitar la autenticación local en Azure Portal.

Uso de una plantilla de Azure Resource Manager

Puede deshabilitar la autenticación local estableciendo la propiedad disableLocalAuthen true, como se muestra en la siguiente plantilla de Azure Resource Manager:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/SignalR",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "kind": "SignalR",
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "features": [
          {
            "flag": "ServiceMode",
            "value": "Default",
            "properties": {}
          },
          {
            "flag": "EnableConnectivityLogs",
            "value": "True",
            "properties": {}
          }
        ],
        "cors": {
          "allowedOrigins": ["*"]
        },
        "serverless": {
          "connectionTimeoutInSeconds": 30
        },
        "upstream": {},
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Usar una directiva de Azure

Para imponer la deshabilitación de la autenticación local para todos los recursos de Azure SignalR Service en una suscripción de Azure o un grupo de recursos, puede asignar la siguiente directiva de Azure: Azure SignalR Service debe tener deshabilitados los métodos de autenticación locales.

Recorte de pantalla que muestra la deshabilitación de la autenticación local mediante una directiva.

Pasos siguientes

Consulte los siguientes artículos para saber más sobre los métodos de autenticación: