Partilhar via

Desativar a autenticação local (chave de acesso)

  • Artigo

Os recursos do Azure Web PubSub podem autenticar solicitações de duas maneiras:

  • Microsoft Entra ID (recomendado)
  • Chave de acesso

O Microsoft Entra ID oferece segurança superior e facilidade de uso em relação a uma chave de acesso. Se você usa o Microsoft Entra ID, não precisa armazenar os tokens em seu código e corre o risco de possíveis vulnerabilidades de segurança. Recomendamos que você use o Microsoft Entra ID para seus recursos Web PubSub quando possível.

Importante

A desativação da autenticação local pode ter os seguintes resultados:

  • O conjunto atual de chaves de acesso é excluído permanentemente.
  • Os tokens assinados usando o conjunto atual de chaves de acesso ficam indisponíveis.
  • Uma assinatura não será anexada no cabeçalho da solicitação upstream. Saiba como validar um token de acesso.

Desativar a autenticação local

Você pode desativar a autenticação local via chave de acesso usando:

  • O portal do Azure
  • Um Modelo do Azure Resource Manager
  • Azure Policy

Portal do Azure

Para desativar a autenticação local usando o portal do Azure:

  1. No portal do Azure, vá para seu recurso Web PubSub.

  2. No menu à esquerda, em Configurações, selecione Teclas.

  3. Para autenticação local, selecione Desativado.

  4. Selecione Guardar.

Captura de ecrã que mostra a desativação da autenticação local.

Modelo Azure Resource Manager

Você pode desativar a autenticação local definindo a disableLocalAuth propriedade como true conforme mostrado no seguinte modelo do Azure Resource Manager:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/WebPubSub",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Azure Policy

Você pode atribuir a política O Serviço Azure Web PubSub deve ter métodos de autenticação local desabilitados na Política do Azure a uma assinatura do Azure ou a um grupo de recursos. A atribuição desta política desativa a autenticação local para todos os recursos do Web PubSub na subscrição ou no grupo de recursos.

Captura de ecrã que mostra a desativação da política de autenticação local.

Conteúdos relacionados