Compartir a través de

Desactivar la autenticación local (clave de acceso)

  • Artículo

Los recursos de Azure Web PubSub pueden autenticar solicitudes de dos maneras:

  • Microsoft Entra ID (recomendado)
  • Clave de acceso

Microsoft Entra ID proporciona mayor seguridad y facilidad de uso a través de una clave de acceso. Si usa Microsoft Entra ID, no es necesario almacenar los tokens en el código y poner en riesgo posibles vulnerabilidades de seguridad. Se recomienda usar Microsoft Entra ID para los recursos de Web PubSub siempre que sea posible.

Importante

Deshabilitar la autenticación local puede tener los siguientes resultados:

  • El conjunto actual de claves de acceso se elimina permanentemente.
  • Los tokens firmados mediante el conjunto actual de claves de acceso se deshabilitan.
  • Una firma no se asociará en el encabezado de solicitud ascendente. Aprenda a validar un token de acceso.

Desactivar la autenticación local

Puede desactivar la autenticación local a través de la clave de acceso mediante:

  • El Portal de Azure
  • Una plantilla de Azure Resource Manager
  • Azure Policy

Azure portal

Para desactivar la autenticación local mediante Azure Portal:

  1. En Azure Portal, vaya al recurso de Web PubSub.

  2. En el menú izquierdo, bajo Configuración, seleccione Claves.

  3. Para la autenticación local, seleccione Deshabilitar.

  4. Seleccione Guardar.

Captura de pantalla que muestra la desactivación de la autenticación local.

Plantilla de Azure Resource Manager

Puede desactivar la autenticación local estableciendo la propiedad disableLocalAuthen true como se muestra en la siguiente plantilla de Azure Resource Manager:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/WebPubSub",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Azure Policy

Puede asignar la directiva Azure Web PubSub Service debe tener métodos de autenticación locales deshabilitados en Azure Policy a una suscripción de Azure o a un grupo de recursos. La asignación de esta directiva desactiva la autenticación local para todos los recursos de Web PubSub de la suscripción o el grupo de recursos.

Captura de pantalla que muestra la desactivación de la directiva de autenticación local.

Contenido relacionado