Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der MQTT Vermittler von Azure Event Grid unterstützt folgende Authentifizierungsmodi.
- Zertifikatbasierte Authentifizierung
- Microsoft Entra ID-Authentifizierung
- OAuth 2.0(JSON Web Token)-Authentifizierung
- Kundenwebhook-Authentifizierung
Zertifikatbasierte Authentifizierung
Sie können von einer Zertifizierungsstelle (ZS) signierte Zertifikate oder selbstsignierte Zertifikate für die Authentifizierung von Clients verwenden. Weitere Informationen finden Sie unter MQTT-Clientauthentifizierung mit Zertifikaten.
Microsoft Entra ID-Authentifizierung
Sie können MQTT-Clients mit Microsoft Entra JWT authentifizieren, um eine Verbindung mit einem Event Grid-Namespace herzustellen. Sie können die rollenbasierte Zugriffssteuerung in Azure (Azure Role-Based Access Control, Azure RBAC) verwenden, um MQTT-Clients mit Microsoft Entra-Identität das Veröffentlichen oder Abonnieren des Zugriffs auf bestimmte Themenbereiche zu ermöglichen. Weitere Informationen finden Sie unter Microsoft Entra JWT-Authentifizierung und Azure RBAC-Autorisierung für das Veröffentlichen oder Abonnieren von MQTT-Nachrichten.
OAuth 2.0 JWT-Authentifizierung
Sie können MQTT-Clients mithilfe von JSON Web Token (JWT) authentifizieren, die von beliebigen OpenID Connect-Drittidentitätsanbietern (OIDC) ausgestellt wurden. Diese Authentifizierungsmethode bietet eine einfache, sichere und flexible Option für MQTT-Clients, die nicht in Azure bereitgestellt werden. Weitere Informationen finden Sie unter Authentifizieren des Clients mit OAuth 2.0 JWT.
Benutzerdefinierte Webhook-Authentifizierung
Die Webhook-Authentifizierung ermöglicht es externen HTTP-Endpunkten (Webhooks oder Funktionen), MQTT-Verbindungen dynamisch zu authentifizieren. Diese Methode verwendet entra ID JWT (JSON Web Tokens)-Überprüfung, um sicheren Zugriff sicherzustellen. Wenn ein Gerät oder Client versucht, eine Verbindung herzustellen, überträgt Event Grid relevante Verbindungsdetails an den konfigurierten Webhook. Der Webhook ist für die Auswertung der Authentifizierungsanforderung und das Zurückgeben einer Antwort verantwortlich, die bestimmt, ob die Verbindung zulässig ist. Darüber hinaus kann der Webhook die Antwort mit Metadaten erweitern, mit denen Event Grid nachfolgende MQTT-Pakete autorisiert, wodurch eine differenzierte Kontrolle über Aktionen wie den Themenzugriff und die Veröffentlichung von Nachrichten sichergestellt wird. Dieser Ansatz ermöglicht eine nahtlose Integration in benutzerdefinierte Authentifizierungssysteme, Identitätsanbieter und Unternehmenssicherheitsrichtlinien.
Zugehöriger Inhalt
- Erfahren Sie, wie Sie Clients mithilfe der Zertifikatskette authentifizieren.
- Wie Sie sich mithilfe von Microsoft Entra ID-Token authentifizieren
- Erfahren Sie, wie Sie den Client mithilfe von OAuth 2.0 JWT authentifizieren.
- Weitere Informationen finden Sie unter TLS-Verbindung (Transport Layer Security) mit MQTT Vermittler.