مصادقة Microsoft Entra JWT وتخويل Azure RBAC لنشر رسائل MQTT أو الاشتراك فيها

يمكنك مصادقة عملاء MQTT باستخدام Microsoft Entra JWT للاتصال بمساحة اسم شبكة الأحداث. يمكنك استخدام التحكم في الوصول المستند إلى الدور في Azure (Azure RBAC) لتمكين عملاء MQTT، باستخدام هوية Microsoft Entra، لنشر الوصول إلى مسافات موضوع معينة أو الاشتراك فيه.

هام

  • يتم دعم هذه الميزة فقط عند استخدام إصدار بروتوكول MQTT v5
  • يتم دعم مصادقة JWT للهويات المدارة وكيانات الخدمة فقط

المتطلبات الأساسية

المصادقة باستخدام Microsoft Entra JWT

يمكنك استخدام حزمة MQTT v5 CONNECT لتوفير رمز Microsoft Entra JWT المميز لمصادقة العميل الخاص بك، ويمكنك استخدام حزمة MQTT v5 AUTH لتحديث الرمز المميز.

في حزمة CONNECT، يمكنك توفير القيم المطلوبة في الحقول التالية:

الحقل القيمة
أسلوب المصادقة OAUTH2-JWT
بيانات المصادقة رمز JWT المميز

في حزمة AUTH، يمكنك توفير القيم المطلوبة في الحقول التالية:

الحقل القيمة
أسلوب المصادقة OAUTH2-JWT
بيانات المصادقة رمز JWT المميز
رمز سبب المصادقة 25

مصادقة رمز السبب بالقيمة 25 تعني إعادة المصادقة.

إشعار

  • الجمهور: يجب تعيين المطالبة "aud" إلى "https://eventgrid.azure.net/".

التخويل لمنح أذونات الوصول

يجب تخويل العميل الذي يستخدم مصادقة JWT المستندة إلى معرف Microsoft Entra للاتصال بمساحة اسم شبكة الأحداث. يمكنك تعيين الدورين المضمنين التاليين لتوفير أذونات النشر أو الاشتراك للعملاء الذين لديهم هويات Microsoft Entra.

  • استخدام دور EventGrid TopicSpaces Publisher لتوفير وصول ناشر رسالة MQTT
  • استخدام دور المشترك EventGrid TopicSpaces لتوفير وصول مشترك رسالة MQTT

يمكنك استخدام هذه الأدوار لتوفير أذونات في الاشتراك أو مجموعة الموارد أو مساحة اسم شبكة الأحداث أو نطاق مساحة موضوع شبكة الأحداث.

تعيين دور الناشر إلى هوية Microsoft Entra في نطاق مساحة الموضوع

  1. في مدخل Microsoft Azure، انتقل إلى مساحة اسم شبكة الأحداث
  2. انتقل إلى مساحة الموضوع التي تريد تخويل الوصول إليها.
  3. انتقل إلى صفحة Access control (IAM) لمساحة الموضوع
  4. حدد علامة التبويب Role assignments لعرض تعيينات الدور في هذا النطاق.
  5. حدد + إضافة وإضافة تعيين دور.
  6. في علامة التبويب الدور، حدد دور "Event Grid TopicSpaces Publisher".
  7. في علامة التبويب الأعضاء، لتعيين الوصول إلى، حدد خيار المستخدم أو المجموعة أو كيان الخدمة لتعيين الدور المحدد إلى واحد أو أكثر من أساسيات الخدمة (التطبيقات).
  8. حدد + تحديد أعضاء.
  9. ابحث عن كيانات الخدمة وحددها.
  10. حدد التالي
  11. حدد Review + assign في علامة التبويب Review + assign.

إشعار

يمكنك اتباع خطوات مماثلة لتعيين دور المشترك EventGrid TopicSpaces المضمن في نطاق مساحة الموضوع.

الخطوات التالية