Disattivare l'autenticazione locale (chiave di accesso)
Le risorse Azure Web PubSub possono autenticare le richieste in due modi:
- Microsoft Entra ID (scelta consigliata)
- Chiave di accesso
Microsoft Entra ID offre maggiore sicurezza e facilità d'uso tramite una chiave di accesso. Se si utilizza Microsoft Entra ID non è necessario archiviare i token nel codice e rischiare potenziali vulnerabilità della sicurezza. È consigliabile usare Microsoft Entra ID per le risorse Web PubSub quando possibile.
Importante
La disabilitazione dell'autenticazione locale potrebbe comportare i risultati seguenti:
- Il set corrente di chiavi di accesso viene eliminato definitivamente.
- I token firmati usando il set corrente di chiavi di accesso non sono più disponibili.
- Una firma non verrà collegata nell'intestazione della richiesta upstream. Informazioni su come convalidare un token di accesso.
Disabilitare l'autenticazione locale
È possibile disattivare l'autenticazione locale tramite la chiave di accesso usando:
- Ilportale di Azure
- Un modello di Azure Resource Manager
- Criteri di Azure
Azure portal
Disattivare l'autenticazione locale tramite il portale di Azure:
Nel portale di Azure passare alla risorsa Web PubSub.
Nel menu a sinistra, sotto Impostazioni, selezionare Chiavi.
In autenticazione locale selezionare Disabilitato.
Seleziona Salva.
Modello di Azure Resource Manager
È possibile disattivare l'autenticazione locale impostando la proprietà disableLocalAuth su true come illustrato nel modello di Azure Resource Manager seguente:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"resource_name": {
"defaultValue": "test-for-disable-aad",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.SignalRService/WebPubSub",
"apiVersion": "2022-08-01-preview",
"name": "[parameters('resource_name')]",
"location": "eastus",
"sku": {
"name": "Premium_P1",
"tier": "Premium",
"size": "P1",
"capacity": 1
},
"properties": {
"tls": {
"clientCertEnabled": false
},
"networkACLs": {
"defaultAction": "Deny",
"publicNetwork": {
"allow": [
"ServerConnection",
"ClientConnection",
"RESTAPI",
"Trace"
]
},
"privateEndpoints": []
},
"publicNetworkAccess": "Enabled",
"disableLocalAuth": true,
"disableAadAuth": false
}
}
]
}
Criteri di Azure
È possibile assegnare il criterio Servizio Azure Web PubSub con metodi di autenticazione locali disabilitati in Criteri di Azure a una sottoscrizione di Azure o a un gruppo di risorse. L'assegnazione di questo criterio disattiva l'autenticazione locale per tutte le risorse Web PubSub nella sottoscrizione o nel gruppo di risorse.
