Поделиться через

Отключение локальной проверки подлинности (ключ доступа) с помощью Служба Azure SignalR

  • Статья

Существует два способа проверки подлинности для Служба Azure SignalR ресурсов: идентификатор Microsoft Entra и ключ доступа. Идентификатор Microsoft Entra обеспечивает более высокую безопасность и удобство использования по сравнению с методом ключа доступа.

При использовании идентификатора Microsoft Entra не требуется хранить маркеры в коде, уменьшая риск потенциальных уязвимостей безопасности. Мы настоятельно рекомендуем использовать идентификатор Microsoft Entra для Служба Azure SignalR ресурсов по возможности.

Внимание

Отключение локальной проверки подлинности может иметь следующие последствия:

  • Текущий набор ключей доступа окончательно удаляется.
  • Маркеры, подписанные текущим набором ключей доступа, становятся недоступными.

Использование портала Azure

В этом разделе вы узнаете, как использовать портал Azure для отключения локальной проверки подлинности.

  1. В портал Azure перейдите к ресурсу Служба Azure SignalR.

  2. В разделе "Параметры" боковой панели меню выберите "Ключи".

  3. Для ключа доступа нажмите кнопку "Отключить".

  4. Выберите кнопку Сохранить.

Снимок экрана: выбор для отключения локальной проверки подлинности в портал Azure.

Воспользуйтесь шаблоном Azure Resource Manager

Вы можете отключить локальную проверку подлинности, установив disableLocalAuth для свойства значение true, как показано в следующем шаблоне Azure Resource Manager:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/SignalR",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "kind": "SignalR",
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "features": [
          {
            "flag": "ServiceMode",
            "value": "Default",
            "properties": {}
          },
          {
            "flag": "EnableConnectivityLogs",
            "value": "True",
            "properties": {}
          }
        ],
        "cors": {
          "allowedOrigins": ["*"]
        },
        "serverless": {
          "connectionTimeoutInSeconds": 30
        },
        "upstream": {},
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Использование политики Azure

Чтобы принудительно отключить локальную проверку подлинности для всех ресурсов Служба Azure SignalR в подписке Azure или группе ресурсов, можно назначить следующую политику Azure: Служба Azure SignalR должны быть отключены локальные методы проверки подлинности.

Снимок экрана: отключение локальной проверки подлинности с помощью политики.

Следующие шаги

Дополнительные сведения о методах проверки подлинности см. в следующих статьях: