Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk az eseménykezelőknek történő eseménykézbesítés hitelesítéséről nyújt tájékoztatást.
Áttekintés
Az Azure Event Grid különböző hitelesítési módszerekkel biztosítja az eseményeket az eseménykezelőknek. `
| Hitelesítési módszer | Támogatott eseménykezelők | Leírás |
|---|---|---|
| Hozzáférési kulcs |
|
Az Event Grid szolgáltatási fő identitás hitelesítő adatai lekérik a hozzáférési kulcsokat. Amikor regisztrálja az Event Grid-erőforrás-szolgáltatót az Azure-előfizetésében, megadja az Event Gridnek a szükséges engedélyeket. |
| Felügyelt rendszer identitása & Szerepköralapú hozzáférés-vezérlés |
|
Engedélyezze a témakör felügyelt rendszeridentitását, és adja hozzá a célhely megfelelő szerepköréhez. Részletekért lásd : Rendszer által hozzárendelt identitások használata eseménykézbesítéshez. |
| Hordozó tokenes hitelesítés a Microsoft Entra által védett webhookkal | Webhook | A részletekért tekintse meg a Webhook-végpontok felé irányuló eseménykézbesítés hitelesítése című szakaszt. |
| Ügyfélkulcs lekérdezési paraméterként | Webhook | A részletekért tekintse meg az ügyfélkulcs lekérdezési paraméterként való használatát ismertető szakaszt. |
Feljegyzés
Ha egy Microsoft Entra-alkalmazással védi az Azure-függvényt, a HTTP-eseményindítóval kell alkalmaznia az általános webhook-megközelítést. Az előfizetés hozzáadásakor használja az Azure-függvényvégpontot webhook URL-címként.
Rendszer által hozzárendelt identitások használata eseménykézbesítéshez
Engedélyezheti a rendszer által hozzárendelt felügyelt identitást egy témakörhöz vagy tartományhoz, és az identitással eseményeket továbbíthat a támogatott célhelyekre, például Service Bus-üzenetsorokra és témakörökre, eseményközpontokra és tárfiókokra.
Kövesse az alábbi lépéseket:
- Hozzon létre egy témakört vagy tartományt egy rendszer által hozzárendelt identitással, vagy engedélyezze az identitást egy meglévő témakörben vagy tartományban. További információ: Felügyelt identitás engedélyezése rendszertémakörhöz vagy Felügyelt identitás engedélyezése egyéni témakörhöz vagy tartományhoz.
- Adja hozzá az identitást egy megfelelő szerepkörhöz (például Service Bus-adatküldőhöz) a célhelyen (például egy Service Bus-üzenetsoron). További információ: Identitás megadása az Event Grid célhelyéhez való hozzáféréshez.
- Esemény-előfizetések létrehozásakor engedélyezze az identitás használatát az események célhelyre történő továbbításához. További információ: Identitást használó esemény-előfizetés létrehozása.
Részletes részletes útmutatásért tekintse meg a felügyelt identitással rendelkező eseménykézbesítést.
Eseménykézbesítés hitelesítése webhook-végpontokra
A következő szakaszok bemutatják, hogyan hitelesíthető az eseményküldés a webhook végpontjaira. A használt módszertől függetlenül használjon érvényesítési kézfogási mechanizmust. Részletekért tekintse meg a Webhook eseménykézbesítést .
A Microsoft Entra-azonosító használata
A Microsoft Entra ID használatával biztonságossá teheti a webhook-végpontot, amely eseményeket fogad az Event Gridtől. Hozzon létre egy Microsoft Entra-alkalmazást, hozzon létre egy szerepkört és egy szolgáltatásnevet az alkalmazásban, amely engedélyezi az Event Gridet, és konfigurálja az esemény-előfizetést a Microsoft Entra alkalmazás használatára. Megtudhatja, hogyan konfigurálhatja a Microsoft Entra-azonosítót az Event Grid használatával.
Ügyfélkulcs használata lekérdezési paraméterként
A webhook végpontját úgy is biztonságossá teheti, hogy lekérdezési paramétereket ad hozzá az esemény-előfizetés létrehozása során megadott webhook cél URL-címéhez. Állítsa be az egyik lekérdezési paramétert ügyféltitkosként, például hozzáférési jogkivonatként vagy megosztott titkos kódként. Az Event Grid szolgáltatás minden, a webhooknak küldött eseménykézbesítési kérelemben tartalmazza az összes lekérdezési paramétert. A webhook szolgáltatás lekérheti és ellenőrizheti a titkos kódot. Ha frissíti az ügyfél titkos kódját, az esemény-előfizetést is frissítenie kell. A titkos kulcsváltás során felmerülő kézbesítési hibák elkerülése érdekében a webhook korlátozott ideig fogadja el a régi és az új titkos kulcsokat is, mielőtt az esemény-előfizetést az új titkos kóddal frissítené.
Mivel a lekérdezési paraméterek tartalmazhatnak ügyfélkulcsokat, fokozott körültekintéssel kell kezelni őket. Titkosítottként vannak tárolva, és nem érhetők el a szolgáltatásüzemeltetők számára. A rendszer nem naplózza őket a szolgáltatásnaplók vagy nyomkövetések részeként. Az esemény-előfizetés tulajdonságainak lekérésekor a cél lekérdezési paraméterek alapértelmezés szerint nem lesznek visszaadva. A paramétert például az --include-full-endpoint-url Azure CLI-ben kell használnia.
További információ az események webhookoknak való kézbesítéséről: Webhook eseménykézbesítés.
Fontos
Az Azure Event Grid csak HTTPS-webhook-végpontokat támogat.
Végpont-ellenőrzés a CloudEvents 1.0-s verzióval
Ha már ismeri az Event Gridet, lehet, hogy tisztában van a végpont-érvényesítési kézfogással a visszaélések megelőzéséhez. A CloudEvents 1.0-s verzió saját visszaélésvédelmi szemantikáját valósítja meg a HTTP OPTIONS metódus használatával. További információ: HTTP 1.1 Web Hooks for event delivery – Version 1.0. Amikor a CloudEvents sémát használja a kimenethez, az Event Grid az Event Grid érvényesítési eseménymechanizmus helyett a CloudEvents v1.0 visszaélés elleni védelmet használja. További információ: A CloudEvents 1.0-s séma használata az Event Grid használatával.
Kapcsolódó tartalom
Az eseményeket témakörökben vagy tartományokban közzétevő ügyfelek hitelesítéséről a közzétételi ügyfelek hitelesítése című témakörben olvashat.