Toegangssleutels roteren voor Azure SignalR Service
Om veiligheidsredenen en nalevingsvereisten is het belangrijk om uw toegangssleutels regelmatig te roteren. In dit artikel wordt beschreven hoe u toegangssleutels voor Azure SignalR Service draait.
Elk Exemplaar van Azure SignalR Service heeft een primaire en een secundaire sleutel. Deze worden gebruikt om SignalR-klanten te verifiëren wanneer aanvragen bij de service worden gedaan. De sleutels zijn gekoppeld aan de eindpunt-URL van het exemplaar. Het is verstandig uw sleutels te beveiligen en regelmatig te roteren. U krijgt twee toegangssleutels, zodat u verbindingen kunt onderhouden met behulp van één sleutel terwijl de andere sleutel opnieuw wordt gegenereerd.
Toegangssleutels regenereren
- Ga naar uw SignalR-exemplaar in Azure Portal.
- Selecteer Sleutels in het menu aan de linkerkant.
- Selecteer Primaire sleutel opnieuw genereren of Secundaire sleutel opnieuw genereren.
Er worden een nieuwe sleutel en bijbehorende verbindingsreeks gemaakt en weergegeven.
U kunt sleutels ook opnieuw genereren met behulp van de Azure CLI.
Configuraties bijwerken met nieuwe verbindingsreeksen
- Kopieer de opnieuw gegenereerde verbindingsreeks.
- Werk alle configuraties zo bij dat deze gebruikmaken van de nieuwe verbindingsreeks.
- Start de toepassing opnieuw op, indien nodig.
Toegangssleutels geforceerd opnieuw genereren
De Azure SignalR Service kan in bepaalde situaties een verplichte regeneratie van de toegangssleutel afdwingen. De service meldt klanten van verplichte sleutelherstel via e-mail en portalmelding. Als u een dergelijk bericht ontvangt of als er een fout in de service optreedt met betrekking tot een toegangssleutel, moet u de sleutels roteren volgens de instructies in deze gids.