Share via

Deshabilite la autenticación de clave de acceso local o compartida con Azure Service Bus

  • Artículo

Hay dos maneras de autenticarse en los recursos de Azure Service Bus: Microsoft Entra ID y Firma de acceso compartido (SAS). Microsoft Entra ID proporciona una mayor seguridad y facilidad de uso a través de firmas de acceso compartido (SAS). Con Microsoft Entra ID, no hay ninguna necesidad de almacenar los tokens en su código y arriesgarse a posibles vulnerabilidades de seguridad. Se recomienda usar Microsoft Entra ID con las aplicaciones de Azure Service Bus cuando sea posible.

En este artículo se explica cómo deshabilitar la autenticación de clave SAS y usar solo Microsoft Entra ID para la autenticación.

Uso del portal para deshabilitar la autenticación local

En esta sección, aprenderá a usar Azure Portal para deshabilitar la autenticación local.

  1. Vaya al espacio de nombres de Service Bus en Azure Portal.

  2. En la sección Essentials de la página Información general, seleccione Habilitado para Local Authentication (Autenticación local).

    Image showing the Overview page of a Service Bus namespace with Local Authentication set to Enabled.

  3. En la página Local Authentication (Autenticación local), seleccione Deshabilitada y seleccione Aceptar.

    Disable location.

Uso plantilla de Resource Manager para deshabilitar la autenticación local

Puede deshabilitar la autenticación local para un espacio de nombres de Service Bus si establece la disableLocalAuthpropiedad en true, tal como se muestra en la plantilla de Azure Resource Manager (plantilla de ARM) siguiente.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "defaultValue": "spcontososbusns",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "Microsoft.ServiceBus/namespaces",
            "apiVersion": "2021-06-01-preview",
            "name": "[parameters('namespace_name')]",
            "location": "East US",
            "sku": {
                "name": "Standard",
                "tier": "Standard"
            },
            "properties": {
                "disableLocalAuth": true,
                "zoneRedundant": false
            }
        }
    ]
}

Parameters.json

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "namespace_name": {
            "value": null
        }
    }
}

Azure Policy

Puede asignar la directiva de Azure deshabilitar autenticación local a una suscripción de Azure o a un grupo de recursos para aplicar la deshabilitación de la autenticación local para todos los espacios de nombres Service Bus de la suscripción o el grupo de recursos.

Azure policy to disable location authentication.

Pasos siguientes

Consulte lo siguiente para obtener información sobre la autenticación Microsoft Entra ID y SAS.