Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Event Grid MQTT-közvetítője a következő hitelesítési módokat támogatja.
- Tanúsítványalapú hitelesítés
- Microsoft Entra ID-hitelesítés
- OAuth 2.0 (JSON Web Token) hitelesítés
- Ügyfél webhook-hitelesítése
Tanúsítványalapú hitelesítés
A hitelesítésszolgáltató (CA) által aláírt tanúsítványokat vagy önaláírt tanúsítványokat használhatja az ügyfelek hitelesítéséhez. További információ: MQTT-ügyfélhitelesítés tanúsítványok használatával.
Microsoft Entra ID-hitelesítés
Az MQTT-ügyfeleket a Microsoft Entra JWT-vel hitelesítheti az Event Grid-névtérhez való csatlakozáshoz. Az Azure szerepköralapú hozzáférés-vezérlésével (Azure RBAC) engedélyezheti a Microsoft Entra-identitással rendelkező MQTT-ügyfelek számára, hogy közzétehessék vagy előfizethessék a hozzáférést adott témakörterületekre. További információ: Microsoft Entra JWT-hitelesítés és Azure RBAC-engedélyezés MQTT-üzenetek közzétételéhez vagy előfizetéséhez.
OAuth 2.0 JWT-hitelesítés
Az MQTT-ügyfelek hitelesítését bármely külső OpenID Connect-identitásszolgáltató (OIDC) által kibocsátott JSON-webjogkivonatok (JWT) használatával végezheti el. Ez a hitelesítési módszer egy egyszerű, biztonságos és rugalmas lehetőséget biztosít az Azure-ban nem kiépített MQTT-ügyfelek számára. További információ: Ügyfél hitelesítése az OAuth 2.0 JWT használatával.
Egyéni webhook-hitelesítés
A webhook-hitelesítés lehetővé teszi a külső HTTP-végpontok (webhookok vagy függvények) számára az MQTT-kapcsolatok dinamikus hitelesítését. Ez a módszer az Entra ID JWT (JSON webes jogkivonatok) érvényesítését használja a biztonságos hozzáférés biztosítása érdekében. Amikor egy eszköz vagy ügyfél megpróbál csatlakozni, az Event Grid a megfelelő kapcsolati adatokat továbbítja a konfigurált webhooknak. A webhook feladata a hitelesítési kérelem kiértékelése és a válasz visszaadása, amely meghatározza, hogy engedélyezve van-e a kapcsolat. Emellett a webhook bővítheti a választ az Event Grid által a további MQTT-csomagok engedélyezéséhez használt metaadatokkal, így biztosítva az olyan műveletek részletes vezérlését, mint a témakör-hozzáférés és az üzenetek közzététele. Ez a megközelítés lehetővé teszi az egyéni hitelesítési rendszerekkel, identitásszolgáltatókkal és vállalati biztonsági szabályzatokkal való zökkenőmentes integrációt. További információ: Hitelesítés az MQTT-közvetítővel egyéni webhook-hitelesítés használatával.
Kapcsolódó tartalom
- Megtudhatja, hogyan hitelesítheti az ügyfeleket tanúsítványlánc használatával
- Megtudhatja, hogyan hitelesítheti az ügyfelet a Microsoft Entra ID token használatával
- Megtudhatja, hogyan hitelesítheti az ügyfelet az OAuth 2.0 JWT használatával
- Lásd: Átviteli réteg biztonsága az MQTT-közvetítővel