Dela via

Inaktivera lokal autentisering (åtkomstnyckel) med Azure SignalR Service

  • Artikel

Det finns två sätt att autentisera till Azure SignalR Service-resurser: Microsoft Entra-ID och åtkomstnyckel. Microsoft Entra ID erbjuder överlägsen säkerhet och användarvänlighet jämfört med metoden för åtkomstnyckeln.

Med Microsoft Entra-ID behöver du inte lagra token i koden, vilket minskar risken för potentiella säkerhetsrisker. Vi rekommenderar starkt att du använder Microsoft Entra-ID för dina Azure SignalR Service-resurser när det är möjligt.

Viktigt!

Om du inaktiverar lokal autentisering kan det få följande konsekvenser:

  • Den aktuella uppsättningen åtkomstnycklar tas bort permanent.
  • Token som signerats med den aktuella uppsättningen åtkomstnycklar blir otillgängliga.

Använda Azure Portal

I det här avsnittet får du lära dig hur du använder Azure Portal för att inaktivera lokal autentisering.

  1. I Azure Portal går du till din Azure SignalR Service-resurs.

  2. I avsnittet Inställningar i sidopanelen på menyn väljer du Nycklar.

  3. För Åtkomstnyckel väljer du Inaktivera.

  4. Klicka på knappen Spara.

Skärmbild av val för att inaktivera lokal autentisering i Azure Portal.

Använda en Azure Resource Manager-mall

Du kan inaktivera lokal autentisering genom att ange disableLocalAuth egenskapen till true, enligt följande Azure Resource Manager-mall:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/SignalR",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "kind": "SignalR",
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "features": [
          {
            "flag": "ServiceMode",
            "value": "Default",
            "properties": {}
          },
          {
            "flag": "EnableConnectivityLogs",
            "value": "True",
            "properties": {}
          }
        ],
        "cors": {
          "allowedOrigins": ["*"]
        },
        "serverless": {
          "connectionTimeoutInSeconds": 30
        },
        "upstream": {},
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Använda en Azure-princip

Om du vill framtvinga inaktivering av lokal autentisering för alla Azure SignalR Service-resurser i en Azure-prenumeration eller en resursgrupp kan du tilldela följande Azure-princip: Azure SignalR Service bör ha lokala autentiseringsmetoder inaktiverade.

Skärmbild som visar hur du inaktiverar lokal autentisering med hjälp av en princip.

Nästa steg

Se följande artiklar om du vill veta mer om autentiseringsmetoder: