Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Azure integrált hozzáférés-vezérlési felügyeletet biztosít az erőforrások és alkalmazások számára a Microsoft Entra ID alapján. A Microsoft Entra ID azure Event Hubs-beli használatának egyik fő előnye, hogy nem kell kódban tárolnia a hitelesítő adatokat. Ehelyett kérjen OAuth 2.0 hozzáférési jogkivonatot a Microsoft identitásplatformjáról. A token igényléséhez használt erőforrás neve minden felhőben/bérlőben https://eventhubs.azure.net/ és változatlan (Kafka ügyfelek esetében a token igényléséhez az erőforrás https://<namespace>.servicebus.windows.net). A Microsoft Entra hitelesíti az alkalmazást futtató biztonsági tagot, például egy felhasználót, csoportot, szolgáltatásnevet vagy felügyelt identitást. Ha a hitelesítés sikeres, a Microsoft Entra ID egy hozzáférési jogkivonatot ad vissza az alkalmazáshoz, amely ezután a jogkivonat használatával engedélyezheti az Azure Event Hubs-erőforrásokra irányuló kérelmeket.
Ha egy szerepkör egy Microsoft Entra biztonsági taghoz van rendelve, az Azure hozzáférést biztosít ezekhez az erőforrásokhoz az adott biztonsági tag számára. A hozzáférés hatóköre kiterjedhet az előfizetésre, az erőforráscsoportra, az Event Hubs-névtérre vagy az alatta lévő bármely erőforrásra. A Microsoft Entra biztonsági tag szerepköröket rendelhet egy felhasználóhoz, csoporthoz, alkalmazásszolgáltatás-taghoz vagy felügyelt identitáshoz az Azure-erőforrásokhoz.
Note
A szerepkör-definíció engedélyek gyűjteménye. Az Azure szerepköralapú hozzáférés-vezérlése (Azure RBAC) szerepkör-hozzárendeléssel kényszeríti ki ezeket az engedélyeket. A szerepkör-hozzárendelés három elemet tartalmaz: a biztonsági szereplőt, a szerepkördefiníciót és a hatókört. További információ: A különböző szerepkörök ismertetése.
Beépített szerepkörök az Azure Event Hubshoz
Az Azure ezeket a beépített szerepköröket biztosítja az Event Hubs-adatokhoz való hozzáférés engedélyezéséhez a Microsoft Entra ID és az OAuth használatával:
- Azure Event Hubs-adattulajdonos: Ezzel a szerepkörsel teljes hozzáférést biztosíthat az Event Hubs-erőforrásokhoz.
- Azure Event Hubs-adatküldő: A szerepkörhöz rendelt biztonsági tag eseményeket küldhet egy adott eseményközpontba vagy egy névtér összes eseményközpontjához.
- Azure Event Hubs-adatátvevő: A szerepkörhöz rendelt biztonsági tag eseményeket fogadhat egy adott eseményközpontból vagy egy névtér összes eseményközpontjából.
A sémaregisztrációs adatbázis beépített szerepköreivel kapcsolatban lásd : Sémaregisztrációs adatbázis szerepkörei.
Important
Az előzetes kiadás támogatta az Event Hubs adathozzáférési jogosultságainak hozzáadását a tulajdonosi vagy közreműködői szerepkörhöz. Ezek a jogosultságok azonban már nem érvényesek. Ha tulajdonosi vagy közreműködői szerepkört használ, váltson az Azure Event Hubs-adattulajdonosi szerepkörre.
Hitelesítés egy alkalmazásból
A Microsoft Entra ID és az Event Hubs használatának egyik fő előnye, hogy nem kell a hitelesítő adatait a kódban tárolnia. Ehelyett kérjen OAuth 2.0 hozzáférési jogkivonatot a Microsoft identitásplatformjáról. A Microsoft Entra hitelesíti az alkalmazást futtató biztonsági tagot (felhasználót, csoportot vagy szolgáltatásnevet). Ha a hitelesítés sikeres, a Microsoft Entra ID visszaadja az alkalmazás hozzáférési jogkivonatát, és az alkalmazás a hozzáférési jogkivonat használatával engedélyezheti az Azure Event Hubs felé irányuló kérelmeket.
A következő szakaszok bemutatják, hogyan konfigurálhat natív alkalmazást vagy webalkalmazást a Microsoft Identity Platform 2.0-s verziójával való hitelesítéshez. További információ a Microsoft Identitásplatform 2.0-s verzióról: Microsoft Identitásplatform (2.0-s verzió) áttekintése.
Az OAuth 2.0 kódhozzáadási folyamat áttekintését lásd : Hozzáférés engedélyezése a Microsoft Entra-webalkalmazásokhoz az OAuth 2.0 kódhozzáadási folyamat használatával.
Alkalmazás regisztrálása a Microsoft Entra-azonosítóval
A Microsoft Entra ID-val az Event Hubs-erőforrások engedélyezésének első lépése egy ügyfélalkalmazás regisztrálása egy Microsoft Entra-bérlővel az Azure Portalon. Kövesse a rövid útmutató lépéseit: Alkalmazás regisztrálása a Microsoft identitásplatformon ahhoz, hogy regisztrálja alkalmazását a Microsoft Entra ID-ben, amely az Event Hubs-erőforrások elérésére szolgál.
Az ügyfélalkalmazás regisztrálásakor meg kell adnia az alkalmazással kapcsolatos információkat. A Microsoft Entra ID egy ügyfél-azonosítót, más néven alkalmazásazonosítót biztosít az alkalmazás Microsoft Entra-futtatókörnyezethez való társításához. Az ügyfél-azonosítóval kapcsolatos további információkért tekintse meg a Microsoft Entra ID alkalmazás- és szolgáltatásnév-objektumait.
Note
Ha az alkalmazást natív alkalmazásként regisztrálja, adjon meg érvényes URI-t az átirányítási URI-hoz. Natív alkalmazások esetén ennek az értéknek nem kell valódi URL-címnek lennie. Webalkalmazások esetén az átirányítási URI-nak érvényes URI-nak kell lennie, mert megadja azt az URL-címet, ahol a jogkivonatok meg vannak adva.
Az alkalmazás regisztrálása után megjelenik az alkalmazás (ügyfél) azonosítója a Beállítások területen:
Ügyfélkulcs létrehozása hitelesítéshez
Az alkalmazásnak szüksége van egy titkos ügyfélkódra, amely igazolja az identitását egy jogkivonat kérésekor. Kövesse az Ügyfélkulcs hozzáadása lépéseit, hogy az alkalmazásához ügyfélkulcsot hozzon létre a Microsoft Entra ID-ben.
Azure-szerepkörök hozzárendelése az Azure Portalon
Rendeljen hozzá egy Event Hubs szerepkört az alkalmazás szolgáltatásnév-azonosítójához a kívánt hatókörben, például az Event Hubs névtérhez, az erőforráscsoporthoz vagy az előfizetéshez. A részletes lépésekért tekintse meg az Azure-szerepköröknek az Azure Portalon történő hozzárendelését ismertető cikket.
A szerepkör és a hatókör meghatározása után tesztelje ezt a viselkedést az ezen a GitHub-helyen elérhető mintákkal. Az Azure-erőforrásokhoz való hozzáférés azure-beli szerepköralapú hozzáférés-vezérléssel (RBAC) és az Azure Portallal való kezelésével kapcsolatos további információkért tekintse meg ezt a cikket.
Tokenek beszerzése ügyfélkönyvtárak használatával
Miután regisztrálta az alkalmazást, és engedélyt adott az adatok küldésére vagy fogadására az Azure Event Hubsban, adjon hozzá kódot az alkalmazáshoz egy biztonsági tag hitelesítéséhez és egy OAuth 2.0-jogkivonat beszerzéséhez. A jogkivonat hitelesítéséhez és beszerzéséhez használja a Microsoft identitásplatform hitelesítési kódtárait vagy egy másik nyílt forráskódú tárat, amely támogatja az OpenID Connect 1.0-t. Az alkalmazás ezután a hozzáférési jogkivonat használatával engedélyezheti a kérést az Azure Event Hubson.
Olyan forgatókönyvek esetén, amelyek támogatják a jogkivonatok beszerzését, tekintse meg a Microsoft Authentication Library (MSAL) for .NET GitHub-adattár forgatókönyvek szakaszát.
Samples
- RBAC-minták az örökölt .NET Microsoft.Azure.EventHubs-csomag használatával. Dolgozunk a minta új verziójának létrehozásán a legújabb Azure.Messaging.EventHubs-csomag használatával. Tekintse meg a már átalakított felügyelt identitást.
-
RBAC-minta az örökölt Java com.microsoft.azure.eventhubs csomag használatával. A migrálási útmutató segítségével migrálhatja ezt a mintát az új csomag (
com.azure.messaging.eventhubs) használatára. Ha többet szeretne megtudni az új csomag használatáról, tekintse meg a mintákat itt.
Kapcsolódó tartalom
Az Azure RBAC-ről további információt az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) című témakörben talál.
Az Azure-szerepkör-hozzárendelések Azure PowerShell-lel, Azure CLI-vel vagy REST API-val való hozzárendeléséről és kezeléséről az alábbi cikkekben olvashat.
- Azure-beli szerepkör-hozzárendelés hozzáadása vagy eltávolítása az Azure PowerShell használatával
- Azure-beli szerepkör-hozzárendelés hozzáadása vagy eltávolítása az Azure CLI használatával
- Azure-beli szerepkör-hozzárendelés hozzáadása vagy eltávolítása a REST API használatával
- Azure-szerepkör-hozzárendelések hozzáadása Azure Resource Manager-sablonok használatával
Lásd a következő kapcsolódó cikkeket:
- Felügyelt identitás hitelesítése a Microsoft Entra-azonosítóval az Event Hubs-erőforrások eléréséhez
- Az Azure Event Hubs felé irányuló kérelmek hitelesítése közös hozzáférésű jogosultságkódokkal
- Az Event Hubs erőforrásokhoz való hozzáférés engedélyezése a Microsoft Entra ID használatával
- Event Hubs-erőforrásokhoz való hozzáférés engedélyezése közös hozzáférésű jogosultságkódokkal