Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Le MQTT broker d’Azure Event Grid prend en charge les modes d’authentification suivants.
- Authentification par certificat
- Authentification Microsoft Entra ID
- Authentification OAuth 2.0 (json Web Token)
- Authentification du client Webhook
Authentification par certificat
Vous pouvez utiliser des certificats signés par autorité de certification ou des certificats auto-signés pour authentifier les clients. Pour plus d’informations, consultez Authentification cliente MQTT à l’aide d’une chaîne de certificats.
Authentification Microsoft Entra ID
Vous pouvez authentifier les clients MQTT avec JWT Microsoft Entra pour la connexion à l’espace de noms Event Grid. Vous pouvez utiliser le contrôle d’accès en fonction du rôle Azure (RBAC Azure) pour permettre aux clients MQTT disposant d’une identité Microsoft Entra de publier ou de s’abonner à des espaces de rubrique spécifiques. Pour plus d’informations, consultez Authentification JWT de Microsoft Entra et autorisation RBAC Azure pour publier ou s’abonner aux messages MQTT.
Authentification OAuth 2.0 JWT
Vous pouvez authentifier des clients MQTT à l’aide de jetons web JSON (JWT) émis par n’importe quel fournisseur d’identité OpenID Connect (OIDC) tiers. Cette méthode d’authentification fournit une option flexible, sécurisée et légère pour des clients MQTT qui ne sont pas approvisionnés dans Azure. Pour plus d’informations, consultez Authentifier le client à l’aide d’OAuth 2.0 JWT.
Authentification personnalisée du Webhook
L’authentification webhook permet aux points de terminaison HTTP externes (webhooks ou fonctions) d’authentifier dynamiquement les connexions MQTT. Cette méthode utilise la validation Entra ID JWT (JSON Web Tokens) pour garantir un accès sécurisé. Lorsqu’un appareil ou un client tente de se connecter, Event Grid transmet les détails de connexion pertinents au webhook configuré. Le webhook est chargé d’évaluer la demande d’authentification et de retourner une réponse qui détermine si la connexion est autorisée. En outre, le webhook peut enrichir la réponse avec les métadonnées utilisées par Event Grid pour autoriser les paquets MQTT suivants, en garantissant un contrôle précis sur les actions telles que l’accès aux rubriques et la publication de messages. Cette approche permet une intégration transparente avec des systèmes d’authentification personnalisés, des fournisseurs d’identité et des stratégies de sécurité d’entreprise. Pour plus d’informations, consultez S’authentifier auprès du répartiteur MQTT à l’aide de l’authentification webhook personnalisée.
Contenu connexe
- Découvrez comment authentifier les clients à l’aide de la chaîne de certificats
- Découvrez comment authentifier un client en utilisant un jeton Microsoft Entra ID
- Découvrez comment authentifier le client à l’aide d’OAuth 2.0 JWT
- Consultez Sécurité TLS avec MQTT broker.