Delen via

Lokale verificatie (toegangssleutel) uitschakelen

  • Artikel

Azure Web PubSub-resources kunnen aanvragen op twee manieren verifiëren:

  • Microsoft Entra-id (aanbevolen)
  • Toegangssleutel

Microsoft Entra ID biedt superieure beveiliging en gebruiksgemak via een toegangssleutel. Als u Microsoft Entra ID gebruikt, hoeft u de tokens niet op te slaan in uw code en potentiële beveiligingsproblemen te riskeren. U wordt aangeraden Microsoft Entra ID te gebruiken voor uw Web PubSub-resources, indien mogelijk.

Belangrijk

Het uitschakelen van lokale verificatie kan de volgende resultaten hebben:

  • De huidige set toegangssleutels wordt definitief verwijderd.
  • Tokens die zijn ondertekend met behulp van de huidige set toegangssleutels, zijn niet beschikbaar.
  • Er wordt geen handtekening toegevoegd aan de upstream-aanvraagheader. Meer informatie over het valideren van een toegangstoken.

Lokale verificatie uitschakelen

U kunt lokale verificatie uitschakelen via toegangssleutel met behulp van:

  • Azure Portal
  • Een Azure Resource Manager-sjabloon
  • Azure Policy

Azure Portal

Lokale verificatie uitschakelen met behulp van Azure Portal:

  1. Ga in Azure Portal naar uw Web PubSub-resource.

  2. Selecteer Sleutels in het linkermenu onder Instellingen.

  3. Selecteer Uitgeschakeld voor lokale verificatie.

  4. Selecteer Opslaan.

Schermopname van het uitschakelen van lokale verificatie.

Azure Resource Manager-sjabloon

U kunt lokale verificatie uitschakelen door de disableLocalAuth eigenschap in te stellen op true zoals wordt weergegeven in de volgende Azure Resource Manager-sjabloon:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/WebPubSub",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Azure Policy

U kunt het beleid toewijzen dat de Azure Web PubSub-service lokale verificatiemethoden moet hebben uitgeschakeld in Azure Policy aan een Azure-abonnement of aan een resourcegroep. Als u dit beleid toewijst, wordt lokale verificatie uitgeschakeld voor alle Web PubSub-resources in het abonnement of de resourcegroep.

Schermopname van het uitschakelen van lokaal verificatiebeleid.

Gerelateerde inhoud