OAuth 2.0-Authentifizierung (JSON Web Token) mit Azure Event Grid-Namespaces
In diesem Artikel wird gezeigt, wie Sie sich mit dem Azure Event Grid-Namespace mithilfe von JSON-Webtoken authentifizieren.
Mit der OAuth 2.0(JSON Web Token)-Authentifizierung können Clients den MQTT-Broker mithilfe von JSON Web Tokens (JWT) authentifizieren und mit dem MQTT-Broker verbinden, der von jedem OpenID Connect-Identitätsanbieter ausgestellt wurde, abgesehen von Microsoft Entra ID. MQTT-Clients können ihr Token von ihrem Identitätsanbieter abrufen und das Token im MQTTv5- oder MQTTv3.1.1 CONNECT-Paketen bereitstellen, um sich beim MQTT-Broker zu authentifizieren. Diese Authentifizierungsmethode bietet eine einfache, sichere und flexible Option für MQTT-Clients, die nicht in Azure bereitgestellt werden.
Wesentliche Schritte
Führen Sie die folgenden Schritte aus, um die benutzerdefinierte JWT-Authentifizierung für Namespaces zu verwenden:
- Erstellen Sie einen Namespace, und konfigurieren Sie dessen Unterressourcen.
- Aktivieren Sie die verwaltete Identität für Ihren Event Grid-Namespace.
- Erstellen Sie ein Azure Key Vault-Konto, das das Zertifizierungsstellenzertifikat hostet, das Ihre öffentlichen Schlüssel enthält.
- Fügen Sie Rollenzuweisungen in Azure Key Vault für die verwaltete Identität des Namespaces hinzu.
- Konfigurieren von benutzerdefinierten Authentifizierungseinstellungen im Event Grid-Namespace
- Ihre Clients können mithilfe der von Ihrem Identitätsanbieter bereitgestellten Token eine Verbindung mit dem Event Grid-Namespace herstellen.
Nächster Schritt
Schrittweise Anleitungen finden Sie unter Authentifizieren mit MQTT-Broker mithilfe der OAuth 2.0-Authentifizierung.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für