Compartir a través de

Deshabilitación de la autenticación local (clave de acceso) con Azure SignalR Service

  • Artículo

Hay dos maneras de autenticarse en los recursos de Azure SignalR Service: Id. de Microsoft Entra y clave de acceso. Microsoft Entra ID ofrece una mayor seguridad y facilidad de uso en comparación con el método de clave de acceso.

Con el identificador de Entra de Microsoft, no es necesario almacenar tokens en el código, lo que reduce el riesgo de posibles vulnerabilidades de seguridad. Se recomienda encarecidamente usar microsoft Entra ID para los recursos de Azure SignalR Service siempre que sea posible.

Importante

Deshabilitar la autenticación local puede tener las siguientes consecuencias:

  • El conjunto actual de claves de acceso se elimina permanentemente.
  • Los tokens firmados con el conjunto actual de claves de acceso no estarán disponibles.

Uso de Azure Portal

En esta sección, aprenderá a usar Azure Portal para deshabilitar la autenticación local.

  1. En Azure Portal, vaya al recurso de Azure SignalR Service.

  2. En la sección Configuración de la barra lateral del menú, seleccione Claves.

  3. En Clave de acceso, seleccione Deshabilitar.

  4. Seleccione el botón Guardar.

Screenshot of selections for disabling local authentication in the Azure portal.

Uso de una plantilla de Azure Resource Manager

Puede deshabilitar la autenticación local estableciendo la disableLocalAuth propiedad trueen , como se muestra en la siguiente plantilla de Azure Resource Manager:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "resource_name": {
      "defaultValue": "test-for-disable-aad",
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.SignalRService/SignalR",
      "apiVersion": "2022-08-01-preview",
      "name": "[parameters('resource_name')]",
      "location": "eastus",
      "sku": {
        "name": "Premium_P1",
        "tier": "Premium",
        "size": "P1",
        "capacity": 1
      },
      "kind": "SignalR",
      "properties": {
        "tls": {
          "clientCertEnabled": false
        },
        "features": [
          {
            "flag": "ServiceMode",
            "value": "Default",
            "properties": {}
          },
          {
            "flag": "EnableConnectivityLogs",
            "value": "True",
            "properties": {}
          }
        ],
        "cors": {
          "allowedOrigins": ["*"]
        },
        "serverless": {
          "connectionTimeoutInSeconds": 30
        },
        "upstream": {},
        "networkACLs": {
          "defaultAction": "Deny",
          "publicNetwork": {
            "allow": [
              "ServerConnection",
              "ClientConnection",
              "RESTAPI",
              "Trace"
            ]
          },
          "privateEndpoints": []
        },
        "publicNetworkAccess": "Enabled",
        "disableLocalAuth": true,
        "disableAadAuth": false
      }
    }
  ]
}

Uso de una directiva de Azure

Para aplicar la deshabilitación de la autenticación local para todos los recursos de Azure SignalR Service en una suscripción de Azure o un grupo de recursos, puede asignar la siguiente directiva de Azure: Azure SignalR Service debe tener deshabilitados los métodos de autenticación locales.

Screenshot that shows disabling local authentication by using a policy.

Pasos siguientes

Consulte los artículos siguientes para obtener información sobre los métodos de autenticación: