Partager via

Désactiver l’authentification (clé d’accès) locale avec Azure SignalR Service

  • Article

Il existe deux façons de s’authentifier auprès des ressources Azure SignalR Service : Microsoft Entra ID et la clé d'accès. Microsoft Entra ID offre une sécurité et une facilité d’utilisation supérieures par rapport à la méthode de la clé d’accès.

Avec Microsoft Entra ID, vous n’avez pas besoin de stocker des jetons dans votre code, ce qui réduit le risque de vulnérabilités potentielles de sécurité. Nous recommandons vivement d’utiliser Microsoft Entra ID pour vos ressources Azure SignalR Service dans la mesure du possible.

Important

La désactivation de l’authentification locale peut avoir les conséquences suivantes :

  • L’ensemble actuel de clés d’accès est définitivement supprimé.
  • Les jetons signés avec l’ensemble actuel de clés d’accès ne sont plus disponibles.

Utilisation du portail Azure

Cette section vous montre comment utiliser le portail Azure pour désactiver l’authentification locale.

  1. Dans le portail Azure, accédez à votre ressource Azure SignalR Service.

  2. Dans la section Paramètres de la barre latérale, sélectionnez Clés.

  3. Pour la Clé d’accès, sélectionnez Désactiver.

  4. Sélectionnez le bouton Enregistrer.

Capture d’écran des sélections permettant de désactiver l’authentification locale dans le portail Azure.

Utiliser un modèle Azure Resource Manager

Vous pouvez désactiver l’authentification locale en définissant la propriété disableLocalAuth sur true comme indiqué dans le modèle Azure Resource Manager suivant :

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/SignalR",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "kind": "SignalR",
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "features": [
          {
            "flag": "ServiceMode",
            "value": "Default",
            "properties": {}
          },
          {
            "flag": "EnableConnectivityLogs",
            "value": "True",
            "properties": {}
          }
        ],
        "cors": {
          "allowedOrigins": ["*"]
        },
        "serverless": {
          "connectionTimeoutInSeconds": 30
        },
        "upstream": {},
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Utiliser une stratégie Azure

Pour appliquer la désactivation de l’authentification locale sur toutes les ressources Azure SignalR Service dans un abonnement Azure ou un groupe de ressources, vous pouvez attribuer la stratégie Azure suivante : Les méthodes d’authentification locales doivent être désactivées sur Azure SignalR Service.

Capture d’écran montrant la désactivation de l’authentification locale à l’aide d’une stratégie.

Étapes suivantes

Consultez les articles suivants pour en savoir plus sur les méthodes d’authentification :