Wyłączanie uwierzytelniania lokalnego (klucza dostępu)
Zasoby usługi Azure Web PubSub mogą uwierzytelniać żądania na dwa sposoby:
- Microsoft Entra ID (zalecane)
- Klucz dostępu
Identyfikator Entra firmy Microsoft zapewnia doskonałe zabezpieczenia i łatwość użycia za pośrednictwem klucza dostępu. Jeśli używasz identyfikatora Entra firmy Microsoft, nie musisz przechowywać tokenów w kodzie i ryzykować potencjalnych luk w zabezpieczeniach. Zalecamy, aby w miarę możliwości używać identyfikatora Entra firmy Microsoft dla zasobów Web PubSub.
Ważne
Wyłączenie uwierzytelniania lokalnego może mieć następujące wyniki:
- Bieżący zestaw kluczy dostępu jest trwale usuwany.
- Tokeny podpisane przy użyciu bieżącego zestawu kluczy dostępu stają się niedostępne.
- Podpis nie zostanie dołączony do nagłówka żądania nadrzędnego. Dowiedz się, jak zweryfikować token dostępu.
Wyłącz uwierzytelnianie lokalne
Uwierzytelnianie lokalne można wyłączyć za pomocą klucza dostępu przy użyciu:
- Azure Portal
- Szablon usługi Azure Resource Manager
- Azure Policy
Azure Portal
Aby wyłączyć uwierzytelnianie lokalne przy użyciu witryny Azure Portal:
W witrynie Azure Portal przejdź do zasobu Web PubSub.
W menu po lewej stronie w obszarze Ustawienia wybierz pozycję Klucze.
W przypadku uwierzytelniania lokalnego wybierz pozycję Wyłączone.
Wybierz pozycję Zapisz.
Szablon usługi Azure Resource Manager
Uwierzytelnianie lokalne można wyłączyć, ustawiając disableLocalAuth właściwość na true , jak pokazano w poniższym szablonie usługi Azure Resource Manager:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"resource_name": {
"defaultValue": "test-for-disable-aad",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.SignalRService/WebPubSub",
"apiVersion": "2022-08-01-preview",
"name": "[parameters('resource_name')]",
"location": "eastus",
"sku": {
"name": "Premium_P1",
"tier": "Premium",
"size": "P1",
"capacity": 1
},
"properties": {
"tls": {
"clientCertEnabled": false
},
"networkACLs": {
"defaultAction": "Deny",
"publicNetwork": {
"allow": [
"ServerConnection",
"ClientConnection",
"RESTAPI",
"Trace"
]
},
"privateEndpoints": []
},
"publicNetworkAccess": "Enabled",
"disableLocalAuth": true,
"disableAadAuth": false
}
}
]
}
Azure Policy
Możesz przypisać zasady Usługi Azure Web PubSub Service powinny mieć lokalne metody uwierzytelniania wyłączone w usłudze Azure Policy do subskrypcji platformy Azure lub do grupy zasobów. Przypisanie tych zasad powoduje wyłączenie uwierzytelniania lokalnego dla wszystkich zasobów Web PubSub w subskrypcji lub grupie zasobów.
