Autenticación de OAuth 2.0 (JSON Web Token) con espacios de nombres de Azure Event Grid

En este artículo se muestra cómo autenticarse con el espacio de nombres de Azure Event Grid mediante JSON Web Tokens.

La autenticación de OAuth 2.0 (JSON Web Token) permite a los clientes autenticarse y conectarse con el agente MQTT mediante JSON Web Tokens (JWT) emitidos por cualquier proveedor de identidades de OpenID Connect, aparte de Microsoft Entra ID. Los clientes MQTT pueden obtener su token de su proveedor de identidades y proporcionar el token en los paquetes MQTTv5 o MQTTv3.1.1 CONNECT para autenticarse con el agente MQTT. Este método de autenticación proporciona una opción ligera, segura y flexible para los clientes MQTT que no están aprovisionados en Azure.

Nota:

Esta funcionalidad actualmente está en su versión preliminar.

Pasos generales

Para usar la autenticación JWT de OAuth 2.0 para espacios de nombres, siga estos pasos:

1. Cree un espacio de nombres y configure sus subrecursos.
2. Habilite la identidad administrada en el espacio de nombres de Event Grid.
3. Para configurar la autenticación de OAuth 2.0 en el espacio de nombres de Event Grid, siga estos pasos:
   1. Cree una cuenta de Azure Key Vault que aloje el certificado de la CA que incluye sus claves públicas y asigne roles en Key Vault para la identidad administrada del espacio de nombres.
   2. Suba el archivo Privacy-Enhanced Mail (PEM) de sus certificados de clave pública al espacio de nombres.
4. Los clientes pueden conectarse al espacio de nombres de Event Grid mediante los tokens proporcionados por el proveedor de identidades.

Paso siguiente

Para obtener instrucciones paso a paso, vea Autenticación con el agente MQTT mediante la autenticación de OAuth 2.0.