مصادقة Microsoft Entra JWT وتخويل Azure RBAC لنشر رسائل MQTT أو الاشتراك فيها
يمكنك مصادقة عملاء MQTT باستخدام Microsoft Entra JWT للاتصال بمساحة اسم شبكة الأحداث. يمكنك استخدام التحكم في الوصول المستند إلى الدور في Azure (Azure RBAC) لتمكين عملاء MQTT، باستخدام هوية Microsoft Entra، لنشر الوصول إلى مسافات موضوع معينة أو الاشتراك فيه.
هام
- يتم دعم هذه الميزة فقط عند استخدام إصدار بروتوكول MQTT v5
- يتم دعم مصادقة JWT للهويات المدارة وكيانات الخدمة فقط
المتطلبات الأساسية
- تحتاج إلى مساحة اسم Event Grid مع تمكين MQTT. تعرف على إنشاء مساحة اسم شبكة الأحداث
المصادقة باستخدام Microsoft Entra JWT
يمكنك استخدام حزمة MQTT v5 CONNECT لتوفير رمز Microsoft Entra JWT المميز لمصادقة العميل الخاص بك، ويمكنك استخدام حزمة MQTT v5 AUTH لتحديث الرمز المميز.
في حزمة CONNECT، يمكنك توفير القيم المطلوبة في الحقول التالية:
| الحقل | القيمة |
|---|---|
| أسلوب المصادقة | OAUTH2-JWT |
| بيانات المصادقة | رمز JWT المميز |
في حزمة AUTH، يمكنك توفير القيم المطلوبة في الحقول التالية:
| الحقل | القيمة |
|---|---|
| أسلوب المصادقة | OAUTH2-JWT |
| بيانات المصادقة | رمز JWT المميز |
| رمز سبب المصادقة | 25 |
مصادقة رمز السبب بالقيمة 25 تعني إعادة المصادقة.
إشعار
- الجمهور: يجب تعيين المطالبة "aud" إلى "https://eventgrid.azure.net/".
التخويل لمنح أذونات الوصول
يجب تخويل العميل الذي يستخدم مصادقة JWT المستندة إلى معرف Microsoft Entra للاتصال بمساحة اسم شبكة الأحداث. يمكنك تعيين الدورين المضمنين التاليين لتوفير أذونات النشر أو الاشتراك للعملاء الذين لديهم هويات Microsoft Entra.
- استخدام دور EventGrid TopicSpaces Publisher لتوفير وصول ناشر رسالة MQTT
- استخدام دور المشترك EventGrid TopicSpaces لتوفير وصول مشترك رسالة MQTT
يمكنك استخدام هذه الأدوار لتوفير أذونات في الاشتراك أو مجموعة الموارد أو مساحة اسم شبكة الأحداث أو نطاق مساحة موضوع شبكة الأحداث.
تعيين دور الناشر إلى هوية Microsoft Entra في نطاق مساحة الموضوع
- في مدخل Microsoft Azure، انتقل إلى مساحة اسم شبكة الأحداث
- انتقل إلى مساحة الموضوع التي تريد تخويل الوصول إليها.
- انتقل إلى صفحة Access control (IAM) لمساحة الموضوع
- حدد علامة التبويب Role assignments لعرض تعيينات الدور في هذا النطاق.
- حدد + إضافة وإضافة تعيين دور.
- في علامة التبويب الدور، حدد دور "Event Grid TopicSpaces Publisher".
- في علامة التبويب الأعضاء، لتعيين الوصول إلى، حدد خيار المستخدم أو المجموعة أو كيان الخدمة لتعيين الدور المحدد إلى واحد أو أكثر من أساسيات الخدمة (التطبيقات).
- حدد + تحديد أعضاء.
- ابحث عن كيانات الخدمة وحددها.
- حدد التالي
- حدد Review + assign في علامة التبويب Review + assign.
إشعار
يمكنك اتباع خطوات مماثلة لتعيين دور المشترك EventGrid TopicSpaces المضمن في نطاق مساحة الموضوع.
الخطوات التالية
- راجع نشر رسالة MQTT والاشتراك فيها باستخدام Event Grid
- لمعرفة المزيد حول كيفية عمل الهويات المدارة، يمكنك الرجوع إلى كيفية عمل الهويات المدارة لموارد Azure مع أجهزة Azure الظاهرية - Microsoft Entra
- لمعرفة المزيد حول كيفية الحصول على الرموز المميزة من معرف Microsoft Entra، يمكنك الرجوع إلى الحصول على رموز Microsoft Entra المميزة
- لمعرفة المزيد حول مكتبة عميل Azure Identity، يمكنك الرجوع إلى استخدام مكتبة عميل Azure Identity
- لمعرفة المزيد حول تنفيذ واجهة لبيانات الاعتماد التي يمكن أن توفر رمزا مميزا، يمكنك الرجوع إلى واجهة TokenCredential
- لمعرفة المزيد حول كيفية المصادقة باستخدام Azure Identity، يمكنك الرجوع إلى أمثلة
- إذا كنت تفضل استخدام أدوار مخصصة، يمكنك مراجعة العملية لإنشاء دور مخصص