Udostępnij za pośrednictwem

Wyłączanie uwierzytelniania lokalnego (klucza dostępu) za pomocą usługi Azure SignalR Service

  • Artykuł

Istnieją dwa sposoby uwierzytelniania w zasobach usługi Azure SignalR Service: Microsoft Entra ID i klucz dostępu. Microsoft Entra ID oferuje doskonałe zabezpieczenia i łatwość użycia w porównaniu z metodą klucza dostępu.

Dzięki identyfikatorowi Entra firmy Microsoft nie musisz przechowywać tokenów w kodzie, co zmniejsza ryzyko potencjalnych luk w zabezpieczeniach. Zdecydowanie zalecamy używanie identyfikatora Entra firmy Microsoft dla zasobów usługi Azure SignalR Service, jeśli jest to możliwe.

Ważne

Wyłączenie uwierzytelniania lokalnego może mieć następujące konsekwencje:

  • Bieżący zestaw kluczy dostępu jest trwale usuwany.
  • Tokeny podpisane przy użyciu bieżącego zestawu kluczy dostępu stają się niedostępne.

Korzystanie z witryny Azure Portal

W tej sekcji dowiesz się, jak wyłączyć uwierzytelnianie lokalne przy użyciu witryny Azure Portal.

  1. W witrynie Azure Portal przejdź do zasobu usługi Azure SignalR Service.

  2. W sekcji Ustawienia paska bocznego menu wybierz pozycję Klucze.

  3. W polu Klucz dostępu wybierz pozycję Wyłącz.

  4. Wybierz przycisk zapisywania.

Screenshot of selections for disabling local authentication in the Azure portal.

Korzystanie z szablonu usługi Azure Resource Manager

Uwierzytelnianie lokalne można wyłączyć, ustawiając disableLocalAuth właściwość na true, jak pokazano w poniższym szablonie usługi Azure Resource Manager:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/SignalR",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "kind": "SignalR",
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "features": [
          {
            "flag": "ServiceMode",
            "value": "Default",
            "properties": {}
          },
          {
            "flag": "EnableConnectivityLogs",
            "value": "True",
            "properties": {}
          }
        ],
        "cors": {
          "allowedOrigins": ["*"]
        },
        "serverless": {
          "connectionTimeoutInSeconds": 30
        },
        "upstream": {},
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Korzystanie z zasad platformy Azure

Aby wymusić wyłączenie uwierzytelniania lokalnego dla wszystkich zasobów usługi Azure SignalR Service w subskrypcji platformy Azure lub grupie zasobów, można przypisać następujące zasady platformy Azure: Usługa Azure SignalR Service powinna mieć wyłączone lokalne metody uwierzytelniania.

Screenshot that shows disabling local authentication by using a policy.

Następne kroki

Zapoznaj się z następującymi artykułami, aby dowiedzieć się więcej o metodach uwierzytelniania: