مصادقة تسليم الحدث إلى معالجات الأحداث ( Azure Event Grid)

توفر هذه المقالة معلومات عن مصادقة تسليم الحدث إلى معالجات الأحداث.

نظرة عامة

تستخدم Azure Event Grid أساليب مصادقة مختلفة لتسليم الأحداث إلى معالجات الأحداث. `

أسلوب المصادقة معالجات الأحداث المدعومة ‏‏الوصف
مفتاح الوصول - مراكز الأحداث
- ناقل خدمة Microsoft Azure
- قوائم انتظار التخزين
- ترحيل الاتصالات المختلطة
- Azure Functions
- الكائنات الثنائية كبيرة الحجم للتخزين (Deadletter)
يتم جلب مفاتيح الوصول باستخدام بيانات اعتماد مدير خدمة Event Grid. يتم منح الأذونات إلى Event Grid عند تسجيل موفر مورد Event Grid في اشتراك Azure الخاص بهم.
هوية النظام المدارة
&
التحكم في الوصول استناداً إلى الدور
- مراكز الأحداث
- ناقل خدمة Microsoft Azure
- قوائم انتظار التخزين
- الكائنات الثنائية كبيرة الحجم للتخزين (Deadletter)
قم بتمكين هوية النظام المُدارة للموضوع وإضافتها إلى الدور المناسب في الوجهة. للحصول على تفاصيل، راجع استخدام الهويات المخصصة من قِبل النظام لتسليم الحدث.
مصادقة الرمز المميز للحامل مع خطاف الويب المحمي من Microsoft Entra خطاف الويب راجع قسم مصادقة تسليم الحدث إلى نقاط نهاية خطاف الويب للحصول على التفاصيل.
سر العميل كمعامل استعلام خطاف الويب راجع قسم استخدام سر العميل كمعامل طلب بحث للحصول على التفاصيل.

إشعار

إذا قمت بحماية وظيفة Azure باستخدام تطبيق Microsoft Entra، يتعين عليك اتباع نهج الإخطار العام على الويب باستخدام مشغل HTTP. استخدم نقطة نهاية دالة Azure كعنوان URL لإخطار على الويب عند إضافة الاشتراك.

استخدم الهويات المخصصة من قِبل النظام لتسليم الحدث

يمكنك تمكين الهوية المُدارة المعينة من قِبل النظام لموضوع أو مجال واستخدام الهوية لإعادة توجيه الأحداث إلى الوجهات المدعومة مثل قوائم انتظار وموضوعات ناقل خدمة Microsoft Azure ومراكز الأحداث وحسابات التخزين.

إليك الخطوات التي يجب اتباعها:

  1. قم بإنشاء موضوع أو مجال بهوية مخصصة من قِبل النظام، أو قم بتحديث موضوع أو مجال موجود لتمكين الهوية. لمزيد من المعلومات، راجع تمكين الهوية المُدارة لموضوع نظام أو تمكين الهوية المُدارة لموضوع أو مجال مخصص
  2. أضف الهوية إلى دور مناسب (على سبيل المثال، مرسل بيانات ناقل الخدمة) على الوجهة (على سبيل المثال، قائمة انتظار ناقل الخدمة). لمزيد من المعلومات، قم بمراجعةالهوية الممنوحة للوصول إلى وجهة شبكة الأحداث
  3. عند إنشاء اشتراكات الحدث، قم بتمكين استخدام الهوية لتسليم الأحداث إلى الوجهة. لمزيد من المعلومات، راجع إنشاء اشتراك حدث يستخدم الهوية.

للحصول على إرشادات مفصلة خطوة بخطوة، راجع تسليم الحدث بهوية مُدارة.

مصادقة تسليم الحدث إلى نقاط نهاية الرد التلقائي على الويب

تصف الأقسام التالية كيفية مصادقة تسليم الحدث إلى نقاط نهاية خطاف الويب. استخدم آلية تأكيد الاتصال بغض النظر عن الطريقة التي تستخدمها. راجع تسليم حدث الرد التلقائي على الويب للحصول على التفاصيل.

استخدام معرف Microsoft Entra

يمكنك تأمين نقطة نهاية خطاف الويب المستخدمة لتلقي الأحداث من Event Grid باستخدام معرف Microsoft Entra. تحتاج إلى إنشاء تطبيق Microsoft Entra، وإنشاء دور وأساس خدمة في تطبيقك الذي يأذن ب Event Grid، وتكوين اشتراك الحدث لاستخدام تطبيق Microsoft Entra. تعرف على كيفية تكوين معرف Microsoft Entra مع Event Grid.

استخدم سر العميل كمعامل استعلام

يمكنك أيضاً تأمين نقطة نهاية خطاف الويب الخاص بك عن طريق إضافة معامِلات طلب البحث إلى عنوان URL المقصود لخطاف الويب المحدد كجزء من إنشاء اشتراك الحدث. قم بتعيين أحد معامِلات طلب البحث ليكون سراً للعميل مثل رمز مميز للوصول أو سر مشترك. تتضمن خدمة Event Grid جميع معلمات الاستعلام في كل طلب تسليم حدث إلى خطاف الويب. يمكن لخدمة الرد التلقائي على الويب استرداد السر والتحقق منه. إذا تم تحديث سر العميل، فيجب أيضاً تحديث اشتراك الحدث. لتجنب فشل التسليم أثناء هذا التناوب السري، اجعل خطاف الويب يقبل كل من الأسرار القديمة والجديدة لمدة محدودة قبل تحديث اشتراك الحدث بالسر الجديد.

نظرا لأن معلمات الاستعلام يمكن أن تحتوي على أسرار العميل، يتم التعامل معها بعناية إضافية. يتم تخزينها على أنها مشفرة ولا يمكن لمشغلي الخدمة الوصول إليها. لا يتم تسجيلها كجزء من سجلات/تتبعات الخدمة. عند استرداد خصائص اشتراك الأحداث، لا يتم إرجاع معلمات استعلام الوجهة افتراضياً. على سبيل المثال: يجب استخدام المعلمة - include-full-endpoint-url في Azure CLI.

لمزيد من المعلومات عن تسليم الأحداث إلى خطاف الويب، راجع تسليم حدث الرد التلقائي على الويب

هام

تدعم Azure Event Grid نقاط نهاية خطاف الويب HTTPS فقط.

التحقق من صحة نقطة النهاية باستخدام CloudEvents الإصدار رقم 1.0

إذا كنت معتاداً على Event Grid بالفعل، فقد تكون على دراية بتأكيد الاتصال للتحقق من صحة نقطة النهاية لمنع إساءة الاستخدام. تنفذ CloudEvents v1.0 دلالة الحماية من إساءة الاستخدام الخاصة بها باستخدام طريقة HTTP OPTIONS. لقراءة المزيد حول هذا الموضوع، راجع HTTP 1.1 Hooks ويب لتسليم الحدث - الإصدار 1.0. عند استخدام مخطط CloudEvents للإخراج، يستخدم شبكة الأحداث حماية إساءة استخدام CloudEvents v1.0 بدلاً من آلية الحدث التحقق من صحة شبكة الأحداث. لمزيد من المعلومات، راجع استخدام مخطط CloudEvents v1.0 مع Event Grid.

الخطوات التالية

راجع مصادقة عملاء النشر للتعرف على مصادقة العملاء الذين ينشرون الأحداث في الموضوعات أو المجالات.