Megosztás a következőn keresztül:

Eseménykézbesítés hitelesítése eseménykezelőknek (Azure Event Grid)

  • Cikk

Ez a cikk az eseménykezelőknek történő eseménykézbesítés hitelesítéséről nyújt tájékoztatást.

Áttekintés

Az Azure Event Grid különböző hitelesítési módszerekkel biztosítja az eseményeket az eseménykezelőknek. `

Hitelesítési módszer Támogatott eseménykezelők Leírás
Hozzáférési kulcs - Event Hubs
- Service Bus
- Tárolási üzenetsorok
- Hibrid relay kapcsolatok
- Azure Functions
- Storage Blobok (Deadletter)		 A hozzáférési kulcsok az Event Grid szolgáltatásnév hitelesítő adataival lesznek lekérve. Az engedélyek akkor kapják meg az Event Gridet, ha regisztrálja az Event Grid-erőforrás-szolgáltatót az Azure-előfizetésében.
Felügyelt rendszer identitása
&
Szerepköralapú hozzáférés-vezérlés		 - Event Hubs
- Service Bus
- Tárolási üzenetsorok
- Storage Blobok (Deadletter)		 Engedélyezze a témakör felügyelt rendszeridentitását, és adja hozzá a célhely megfelelő szerepköréhez. Részletekért lásd : Rendszer által hozzárendelt identitások használata eseménykézbesítéshez.
Tulajdonosi jogkivonat hitelesítése a Microsoft Entra által védett webhookkal Webhook A részletekért tekintse meg a Webhook-végpontok felé irányuló eseménykézbesítés hitelesítése című szakaszt.
Ügyfélkulcs lekérdezési paraméterként Webhook A részletekért tekintse meg az ügyfélkulcs lekérdezési paraméterként való használatát ismertető szakaszt.

Feljegyzés

Ha egy Microsoft Entra-alkalmazással védi az Azure-függvényt, a HTTP-eseményindítóval kell használnia az általános webhook-megközelítést. Az előfizetés hozzáadásakor használja az Azure-függvényvégpontot webhook URL-címként.

Rendszer által hozzárendelt identitások használata eseménykézbesítéshez

Engedélyezheti a rendszer által hozzárendelt felügyelt identitást egy témakörhöz vagy tartományhoz, és az identitással eseményeket továbbíthat a támogatott célhelyekre, például Service Bus-üzenetsorokra és témakörökre, eseményközpontokra és tárfiókokra.

A lépések a következők:

  1. Hozzon létre egy témakört vagy tartományt egy rendszer által hozzárendelt identitással, vagy frissítsen egy meglévő témakört vagy tartományt az identitás engedélyezéséhez. További információ: Felügyelt identitás engedélyezése rendszertémakörhöz vagy Felügyelt identitás engedélyezése egyéni témakörhöz vagy tartományhoz
  2. Adja hozzá az identitást egy megfelelő szerepkörhöz (például Service Bus-adatküldőhöz) a célhelyen (például egy Service Bus-üzenetsoron). További információ: Identitás megadása az Event Grid-célhoz való hozzáféréshez
  3. Esemény-előfizetések létrehozásakor engedélyezze az identitás használatát az események célhelyre történő továbbításához. További információ: Identitást használó esemény-előfizetés létrehozása.

Részletes részletes útmutatásért tekintse meg a felügyelt identitással rendelkező eseménykézbesítést.

Eseménykézbesítés hitelesítése webhook-végpontokra

A következő szakaszok bemutatják, hogyan hitelesíthető az eseményküldés a webhook végpontjaira. A használt módszertől függetlenül használjon érvényesítési kézfogási mechanizmust. Részletekért tekintse meg a Webhook eseménykézbesítést .

A Microsoft Entra ID használata

A Microsoft Entra ID használatával biztonságossá teheti az Eseményrács eseményeinek fogadásához használt webhook-végpontot. Létre kell hoznia egy Microsoft Entra-alkalmazást, létre kell hoznia egy szerepkört és egy szolgáltatásnevet az alkalmazásban, amely engedélyezi az Event Gridet, és konfigurálnia kell az esemény-előfizetést a Microsoft Entra alkalmazás használatára. Megtudhatja, hogyan konfigurálhatja a Microsoft Entra-azonosítót az Event Grid használatával.

Ügyfélkód használata lekérdezési paraméterként

A webhook végpontját úgy is biztonságossá teheti, hogy lekérdezési paramétereket ad hozzá az esemény-előfizetés létrehozása során megadott webhook cél URL-címéhez. Állítsa be az egyik lekérdezési paramétert ügyféltitkosként, például hozzáférési jogkivonatként vagy megosztott titkos kódként. Az Event Grid szolgáltatás minden, a webhooknak küldött eseménykézbesítési kérelemben tartalmazza az összes lekérdezési paramétert. A webhook szolgáltatás lekérheti és ellenőrizheti a titkos kódot. Ha az ügyfél titkos kódja frissül, az esemény-előfizetést is frissíteni kell. A titkos kulcsváltás során felmerülő kézbesítési hibák elkerülése érdekében a webhook korlátozott ideig fogadja el a régi és az új titkos kulcsokat is, mielőtt az esemény-előfizetést az új titkos kóddal frissítené.

Mivel a lekérdezési paraméterek tartalmazhatnak ügyfél titkos kulcsokat, a rendszer fokozott körültekintéssel kezeli őket. Titkosítottként vannak tárolva, és nem érhetők el a szolgáltatásüzemeltetők számára. A rendszer nem naplózza őket a szolgáltatásnaplók/nyomkövetések részeként. Az Esemény-előfizetés tulajdonságainak lekérésekor a céllekérdezési paraméterek alapértelmezés szerint nem jelennek meg. Például: --include-full-endpoint-url paramétert kell használni az Azure CLI-ben.

További információ az események webhookok számára történő kézbesítéséről: Webhook eseménykézbesítés

Fontos

Az Azure Event Grid csak HTTPS-webhook-végpontokat támogat.

Végpont-ellenőrzés a CloudEvents 1.0-s verzióval

Ha már ismeri az Event Gridet, lehet, hogy tisztában van a végpont-érvényesítési kézfogással a visszaélések megelőzéséhez. A CloudEvents 1.0-s verzió saját visszaélésvédelmi szemantikáját valósítja meg a HTTP OPTIONS metódus használatával. További információ: HTTP 1.1 Web Hooks for event delivery – Version 1.0. Amikor a CloudEvents sémát használja a kimenethez, az Event Grid az Event Grid érvényesítési eseménymechanizmus helyett a CloudEvents v1.0 visszaélés elleni védelmet használja. További információ: A CloudEvents 1.0-s séma használata az Event Grid használatával.

Következő lépések

A közzétételi ügyfelek hitelesítése című témakörből megtudhatja, hogyan hitelesítheti az ügyfelek az eseményeket témakörökben vagy tartományokban.