Partage via


Authentification OAuth 2.0 (JSON Web Token) avec des espaces de noms Azure Event Grid

Cet article montre comment authentifier avec un espace de noms Azure Event Grid en utilisant des JSON Web Tokens.

L’authentification OAuth 2.0 (JSON Web Token) autorise des clients à s’authentifier et à se connecter à MQTT broker en utilisant des JSON Web Tokens (JWT) émis par tout fournisseur d’identité OpenID Connect, en dehors de Microsoft Entra ID. Les clients MQTT peuvent obtenir leur jeton auprès de leur fournisseur d’identité et fournir le jeton dans les paquets MQTTv5 ou MQTTv3.1.1 CONNECT pour s’authentifier avec le broker MQTT. Cette méthode d’authentification fournit une option flexible, sécurisée et légère pour des clients MQTT qui ne sont pas approvisionnés dans Azure.

Remarque

Actuellement, cette fonctionnalité est uniquement disponible en tant que version préliminaire.

Étapes générales

Pour utiliser une authentification JWT personnalisée pour des espaces de noms, suivez ces étapes :

  1. Créez un espace de noms et configurez ses sous-ressources.
  2. Activez l’identité managée sur votre espace de noms Event Grid.
  3. Créez un compte Azure Key Vault qui héberge le certificat d’autorité de certification qui inclut vos clés publiques.
  4. Ajoutez l’attribution de rôle dans Azure Key Vault pour l’identité managée de l’espace de noms.
  5. Configurer des paramètres d’authentification personnalisée sur votre espace de noms Event Grid
  6. Vos clients peuvent se connecter à l’espace de noms Event Grid en utilisant les jetons fournis par votre fournisseur d’identité.

Étape suivante

Pour obtenir des instructions étape par étape, consultez S’authentifier auprès de MQTT broker avec l’authentification OAuth 2.0.