Condividi tramite

Disabilitare l'autenticazione locale (chiave di accesso) con Servizio Azure SignalR

  • Articolo

Esistono due modi per eseguire l'autenticazione per Servizio Azure SignalR risorse: Microsoft Entra ID e chiave di accesso. Microsoft Entra ID offre maggiore sicurezza e facilità d'uso rispetto al metodo della chiave di accesso.

Con Microsoft Entra ID, non è necessario archiviare i token nel codice, riducendo il rischio di potenziali vulnerabilità di sicurezza. È consigliabile usare Microsoft Entra ID per le risorse Servizio Azure SignalR quando possibile.

Importante

La disabilitazione dell'autenticazione locale può avere le conseguenze seguenti:

  • Il set corrente di chiavi di accesso viene eliminato definitivamente.
  • I token firmati con il set corrente di chiavi di accesso non sono più disponibili.

Usare il portale di Azure

In questa sezione si apprenderà come usare il portale di Azure per disabilitare l'autenticazione locale.

  1. Nel portale di Azure passare alla risorsa Servizio Azure SignalR.

  2. Nella sezione Impostazioni della barra laterale del menu selezionare Chiavi.

  3. Per Chiave di accesso selezionare Disabilita.

  4. Selezionare il pulsante Salva.

Screenshot delle selezioni per disabilitare l'autenticazione locale nel portale di Azure.

Usare un modello di Azure Resource Manager

È possibile disabilitare l'autenticazione locale impostando la disableLocalAuth proprietà su true, come illustrato nel modello di Azure Resource Manager seguente:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/SignalR",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "kind": "SignalR",
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "features": [
          {
            "flag": "ServiceMode",
            "value": "Default",
            "properties": {}
          },
          {
            "flag": "EnableConnectivityLogs",
            "value": "True",
            "properties": {}
          }
        ],
        "cors": {
          "allowedOrigins": ["*"]
        },
        "serverless": {
          "connectionTimeoutInSeconds": 30
        },
        "upstream": {},
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Usare un criterio di Azure

Per applicare la disabilitazione dell'autenticazione locale per tutte le risorse Servizio Azure SignalR in una sottoscrizione di Azure o in un gruppo di risorse, è possibile assegnare i criteri di Azure seguenti: Servizio Azure SignalR devono essere disabilitati i metodi di autenticazione locale.

Screenshot che mostra la disabilitazione dell'autenticazione locale tramite un criterio.

Passaggi successivi

Per informazioni sui metodi di autenticazione, vedere gli articoli seguenti: