مشاركة عبر

مصادقة العميل

يدعم وسيط MQTT الخاص ب Azure Event Grid أوضاع المصادقة التالية.

  • استخدام المصادقة المستندة إلى شهادة
  • مصادقة معرف Microsoft Entra
  • مصادقة OAuth 2.0 (رمز ويب JSON)
  • مصادقة إخطار على الويب للعميل

استخدام المصادقة المستندة إلى شهادة

يمكنك استخدام الشهادات الموقعة من المرجع المصدق (CA) أو الشهادات الموقعة ذاتيا لمصادقة العملاء. لمزيد من المعلومات، راجع مصادقة عميل MQTT باستخدام الشهادات.

مصادقة معرف Microsoft Entra

يمكنك مصادقة عملاء MQTT باستخدام Microsoft Entra JWT للاتصال بمساحة اسم شبكة الأحداث. يمكنك استخدام التحكم في الوصول المستند إلى الدور في Azure (Azure RBAC) لتمكين عملاء MQTT، باستخدام هوية Microsoft Entra، لنشر الوصول إلى مسافات موضوع معينة أو الاشتراك فيه. لمزيد من المعلومات، راجع مصادقة Microsoft Entra JWT وتخويل Azure RBAC لنشر رسائل MQTT أو الاشتراك فيها.

مصادقة OAuth 2.0 JWT

يمكنك مصادقة عملاء MQTT باستخدام رموز ويب JSON المميزة (JWT) الصادرة عن أي موفر هوية OpenID Connect (OIDC) تابع لجهة خارجية. يوفر أسلوب المصادقة هذا خيارا خفيف الوزن وآمنا ومرنا لعملاء MQTT الذين لم يتم توفيرهم في Azure. لمزيد من المعلومات، راجع مصادقة العميل باستخدام OAuth 2.0 JWT.

مصادقة إخطار على الويب المخصصة

تسمح مصادقة Webhook لنقاط نهاية HTTP الخارجية (إخطارات الويب أو الوظائف) بمصادقة اتصالات MQTT ديناميكيا. يستخدم هذا الأسلوب التحقق من صحة إدخال معرف JWT (JSON Web Tokens) لضمان الوصول الآمن. عندما يحاول جهاز أو عميل الاتصال، ترسل Event Grid تفاصيل الاتصال ذات الصلة إلى خطاف الويب المكون. الإخطار على الويب مسؤول عن تقييم طلب المصادقة وإرجاع استجابة تحدد ما إذا كان الاتصال مسموحا به أم لا. بالإضافة إلى ذلك، يمكن لخطاف الويب إثراء الاستجابة ببيانات التعريف التي ستستخدمها Event Grid لتخويل حزم MQTT اللاحقة، ما يضمن التحكم الدقيق في الإجراءات مثل الوصول إلى الموضوع ونشر الرسائل. يتيح هذا النهج التكامل السلس مع أنظمة المصادقة المخصصة وموفري الهوية ونهج أمان المؤسسة. لمزيد من المعلومات، راجع المصادقة مع وسيط MQTT باستخدام مصادقة إخطار ويب مخصصة.

المحتوى ذو الصلة

  • Last updated on