从 Visual Studio 对 Azure 发布的安全更新
Posted: Sat Jan 25, 2025 10:29 am
使用 Visual Studio 2022 的代码搜索转到任意行
莉亚·陈
莉亚·陈
Visual Studio 2022 引入了一项新功能,以提高将应用程序发布到 Azure App Service 的安全性。此功能旨在禁用基本身份验证并启用集成安全性,以实现更安全的发布过程。
禁用基本身份验证
基本身份验证已被确定为一种不太安全的应用部署管理方法。Visual Studio 2022 通过为您提供禁用基本身份验证的选项来解决此问题,基本身份验证通过使用集成身份验证来增强安全性。
基本身份验证的问题
基本身份验证涉及以不太安全的格式发送用户凭据,因此很容易被拦截。这对应用程序的完整性构成了风险。
通过集成身份验证实现安全发布
Visual Studio 2022 中的新功能禁用了基 合作伙伴电子邮件列表 本身份验证,并启用了发布到 Azure App Service 的集成安全性。这可确保安全处理发布凭据,从而降低与基本身份验证相关的风险。
当发布到启用了基本身份验证(不推荐)的 Azure 应用服务时,用户将看到“启用基本身份验证”选项,默认情况下该选项处于未选中状态。需要保留基本身份验证的客户可以选中该框,但鉴于建议禁用基本身份验证,默认情况下该选项处于未选中状态,因此如果这是您第一次发布,您将开始安全,或者,在更新 Visual Studio 后完成发布过程后,您将获得安全保障。
发布新的应用服务(基本身份验证可用)
如果您最近通过门户或此版本或任何未来版本的 Visual Studio 创建了 Web 应用,则默认情况下将禁用基本身份验证。对于任何已禁用基本身份验证的 Web 应用,我们通过完全禁用复选框来避免无意中降低 Web 应用的安全性,从而保证您的安全。
发布新的应用服务(基本身份验证不可用)
此功能提高了发布过程的整体安全性,确保敏感凭据不会暴露。它还通过默认使用更安全的选项简化了流程,减少了手动安全配置的需要。如果您在任何时候需要重新启用基本身份验证,这始终可以在 Azure 门户中进行。
莉亚·陈
莉亚·陈
Visual Studio 2022 引入了一项新功能,以提高将应用程序发布到 Azure App Service 的安全性。此功能旨在禁用基本身份验证并启用集成安全性,以实现更安全的发布过程。
禁用基本身份验证
基本身份验证已被确定为一种不太安全的应用部署管理方法。Visual Studio 2022 通过为您提供禁用基本身份验证的选项来解决此问题,基本身份验证通过使用集成身份验证来增强安全性。
基本身份验证的问题
基本身份验证涉及以不太安全的格式发送用户凭据,因此很容易被拦截。这对应用程序的完整性构成了风险。
通过集成身份验证实现安全发布
Visual Studio 2022 中的新功能禁用了基 合作伙伴电子邮件列表 本身份验证,并启用了发布到 Azure App Service 的集成安全性。这可确保安全处理发布凭据,从而降低与基本身份验证相关的风险。
当发布到启用了基本身份验证(不推荐)的 Azure 应用服务时,用户将看到“启用基本身份验证”选项,默认情况下该选项处于未选中状态。需要保留基本身份验证的客户可以选中该框,但鉴于建议禁用基本身份验证,默认情况下该选项处于未选中状态,因此如果这是您第一次发布,您将开始安全,或者,在更新 Visual Studio 后完成发布过程后,您将获得安全保障。
发布新的应用服务(基本身份验证可用)
如果您最近通过门户或此版本或任何未来版本的 Visual Studio 创建了 Web 应用,则默认情况下将禁用基本身份验证。对于任何已禁用基本身份验证的 Web 应用,我们通过完全禁用复选框来避免无意中降低 Web 应用的安全性,从而保证您的安全。
发布新的应用服务(基本身份验证不可用)
此功能提高了发布过程的整体安全性,确保敏感凭据不会暴露。它还通过默认使用更安全的选项简化了流程,减少了手动安全配置的需要。如果您在任何时候需要重新启用基本身份验证,这始终可以在 Azure 门户中进行。