Partager via

Désactiver l’authentification locale (clé d’accès)

  • Article

Les ressources Azure Web PubSub peuvent authentifier les demandes de deux façons :

  • Microsoft Entra ID (recommandé)
  • Clé d’accès

Microsoft Entra ID offre plus de sécurité et une plus grande facilité d’utilisation d’une clés d’accès. Si vous utilisez Microsoft Entra ID, vous n’avez pas besoin de stocker les jetons dans votre code et d’être ainsi exposé au risque de vulnérabilités de sécurité. Nous vous recommandons d’utiliser Microsoft Entra ID pour vos ressources Web PubSub lorsque cela est possible.

Important

La désactivation de l’authentification locale peut avoir les résultats suivants :

  • L’ensemble actuel de clés d’accès est définitivement supprimé.
  • Les jetons signés à l’aide de l’ensemble actuel de clés d’accès deviennent indisponibles.
  • Une signature ne sera pas jointe dans l’en-tête de requête en amont. Découvrez comment valider un jeton d’accès.

Désactiver l’authentification locale

Vous pouvez désactiver l’authentification locale via la clé d’accès à l’aide de :

  • Portail Azure
  • Un modèle Azure Resource Manager
  • Azure Policy

Portail Azure

Pour désactiver l’authentification locale à l’aide du portail Azure :

  1. Dans le portail Azure, accédez à votre ressource Azure Web PubSub.

  2. 2. Dans le menu de gauche, sous Paramètres, sélectionnez Clés.

  3. Pour l’authentification locale, sélectionnez Désactivé.

  4. Cliquez sur Enregistrer.

Capture d’écran montrant la désactivation de l’authentification locale.

Modèle Azure Resource Manager

Vous pouvez désactiver l’authentification locale en définissant la propriété disableLocalAuth sur true comme indiqué dans le modèle Azure Resource Manager suivant :

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/WebPubSub",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Azure Policy

Vous pouvez affecter la stratégie azure Web PubSub Service doit avoir des méthodes d’authentification locales désactivées dans Azure Policy à un abonnement Azure ou à un groupe de ressources. L’affectation de cette stratégie désactive l’authentification locale pour toutes les ressources Web PubSub dans l’abonnement ou le groupe de ressources.

Capture d’écran montrant la désactivation de la stratégie d’authentification locale.

Contenu connexe