Поделиться через

Отключение локальной проверки подлинности (ключ доступа)

  • Статья

Ресурсы Azure Web PubSub могут выполнять проверку подлинности запросов двумя способами:

  • Идентификатор Microsoft Entra (рекомендуется)
  • Ключ доступа

Идентификатор Microsoft Entra обеспечивает более высокую безопасность и простоту использования ключа доступа. Если вы используете идентификатор Microsoft Entra, вам не нужно хранить маркеры в коде и риск потенциальных уязвимостей безопасности. Мы рекомендуем использовать идентификатор Microsoft Entra для ресурсов Web PubSub, когда это возможно.

Внимание

Отключение локальной проверки подлинности может иметь следующие результаты:

  • Текущий набор ключей доступа окончательно удаляется.
  • Маркеры, подписанные с помощью текущего набора ключей доступа, становятся недоступными.
  • Подпись не будет присоединена в заголовке вышестоящего запроса. Узнайте, как проверить маркер доступа.

Отключение локальной проверки подлинности

Вы можете отключить локальную проверку подлинности с помощью ключа доступа:

  • Портал Azure
  • Настройка пиринга виртуальных сетей с использованием шаблонов Resource Manager
  • Политика Azure

Портал Azure

Чтобы отключить локальную проверку подлинности с помощью портал Azure:

  1. В портал Azure перейдите к ресурсу Web PubSub.

  2. В меню слева в разделе "Параметры" выберите "Ключи".

  3. Для локальной проверки подлинности выберите "Отключено".

  4. Выберите Сохранить.

Снимок экрана: отключение локальной проверки подлинности.

Шаблон Azure Resource Manager

Вы можете отключить локальную проверку подлинности, установив disableLocalAuth для свойства значение true , как показано в следующем шаблоне Azure Resource Manager:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/WebPubSub",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Политика Azure

Вы можете назначить политику службы Azure Web PubSub, чтобы локальные методы проверки подлинности были отключены в Политика Azure подписке Azure или группе ресурсов. Назначение этой политики отключает локальную проверку подлинности для всех ресурсов Web PubSub в подписке или группе ресурсов.

Снимок экрана: отключение локальной политики проверки подлинности.

Связанный контент