Desabilitar a autenticação local (chave de acesso) com o Serviço do Azure SignalR

Há duas maneiras de se autenticar nos recursos do Serviço do Azure SignalR: Microsoft Entra ID e chave de acesso. O Microsoft Entra ID oferece segurança superior e facilidade de uso em comparação com o método de chave de acesso.

Com o Microsoft Entra ID, não precisará armazenar tokens em seu código, reduzindo o risco de possíveis vulnerabilidades de segurança. É altamente recomendável usar o Microsoft Entra ID para seus recursos do Serviço do Azure SignalR sempre que possível.

Importante

Desabilitar a autenticação local pode ter as seguintes consequências:

• O conjunto atual de chaves de acesso é excluído permanentemente.
• Os tokens assinados com o conjunto atual de chaves de acesso ficam indisponíveis.

Use o Portal do Azure

Nesta seção, você aprenderá a usar o portal do Azure para desabilitar a autenticação local.

1. No portal do Azure, acesse o recurso do Serviço do Azure SignalR.

2. Na seção Configurações da barra lateral do menu, selecione Chaves.

3. Para a Chave de Acesso, selecione Desabilitar.

4. Selecione o botão Salvar.

Usar um modelo do Azure Resource Manager

É possível desativar a autenticação local definindo a propriedade disableLocalAuth como true, conforme mostrado no seguinte modelo do Azure Resource Manager:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/SignalR",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "kind": "SignalR",
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "features": [
          {
            "flag": "ServiceMode",
            "value": "Default",
            "properties": {}
          },
          {
            "flag": "EnableConnectivityLogs",
            "value": "True",
            "properties": {}
          }
        ],
        "cors": {
          "allowedOrigins": ["*"]
        },
        "serverless": {
          "connectionTimeoutInSeconds": 30
        },
        "upstream": {},
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Usar uma política do Azure

Para impor a desabilitação da autenticação local para todos os recursos do Serviço do Azure SignalR em uma assinatura do Azure ou em um grupo de recursos, atribua a seguinte política do Azure: o Serviço do Azure SignalR deve ter métodos de autenticação locais desabilitados.

Próximas etapas

Consulte os seguintes artigos para saber mais sobre os métodos de autenticação:

• Autorize o acesso com o ID do Microsoft Entra para o Serviço Azure SignalR
• Autorizar solicitações para recursos do Serviço do Azure SignalR com aplicativos do Microsoft Entra
• Autorizar solicitações para recursos do Serviço do Azure SignalR com identidades gerenciadas do Microsoft Entra