Faire pivoter les clés d’accès pour Azure SignalR Service
Pour des raisons de sécurité et des exigences de conformité, il est important de faire pivoter régulièrement vos clés d’accès. Cet article explique comment faire pivoter les clés d’accès pour Azure SignalR Service.
Chaque instance Azure SignalR Service a une clé primaire et secondaire. Ces clés servent à authentifier les clients SignalR au moment des demandes au service. Les clés sont associées à l'URL du point de terminaison de l'instance. Protégez vos clés et changez-les régulièrement. Vous disposez de deux clés d’accès, ce qui signifie que vous pouvez maintenir des connexions à l’aide d’une clé pendant que vous regénérez l’autre clé.
Régénération de clés d'accès
- Accédez à votre instance SignalR dans le Portail Azure.
- Sélectionnez Clés dans le menu de gauche.
- Sélectionnez Régénérer la clé primaire ou Régénérer la clé secondaire.
Une nouvelle clé est créée et s’affiche avec la chaîne de connexion correspondante.
Vous pouvez également regénérer les clés à l’aide d’Azure CLI.
Mettre à jour les configurations avec les nouvelles chaînes de connexion
- Copiez la chaîne de connexion que vous venez de générer.
- Mettez à jour toutes les configurations pour utiliser la nouvelle chaîne de connexion.
- Redémarrez l’application si besoin.
Régénération forcée des clés d’accès
Azure SignalR Service peut appliquer une régénération de clé d’accès obligatoire dans certaines situations. Le service informe les clients de la régénération de clé obligatoire par e-mail et de notification du portail. Si vous recevez ce message ou si vous rencontrez un problème de clé d’accès au niveau du service, regénérez les clés en suivant ce guide.