Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Broker MQTT Azure Event Grid mendukung mode autentikasi berikut.
- Autentikasi berbasis sertifikat
- Autentikasi ID Microsoft Entra
- Autentikasi OAuth 2.0 (JSON Web Token)
- Autentikasi Pelanggan Webhook
Autentikasi berbasis sertifikat
Anda dapat menggunakan sertifikat yang ditandatangani Otoritas Sertifikat (CA) atau sertifikat yang ditandatangani sendiri untuk mengautentikasi klien. Untuk informasi selengkapnya, lihat Autentikasi Klien MQTT menggunakan sertifikat.
Autentikasi ID Microsoft Entra
Anda dapat mengautentikasi klien MQTT dengan Microsoft Entra JWT untuk menyambungkan ke namespace Layanan Event Grid. Anda dapat menggunakan kontrol akses berbasis peran Azure (Azure RBAC) untuk mengaktifkan klien MQTT, dengan identitas Microsoft Entra, untuk menerbitkan atau berlangganan akses ke ruang topik tertentu. Untuk informasi selengkapnya, lihat Autentikasi Microsoft Entra JWT dan otorisasi Azure RBAC untuk menerbitkan atau berlangganan pesan MQTT.
Autentikasi JWT OAuth 2.0
Anda dapat mengautentikasi klien MQTT menggunakan JSON Web Tokens (JWT) yang dikeluarkan oleh penyedia identitas OpenID Connect (OIDC) pihak ketiga mana pun. Metode autentikasi ini menyediakan opsi yang ringan, aman, dan fleksibel untuk klien MQTT yang tidak disediakan di Azure. Untuk informasi selengkapnya, lihat Mengautentikasi klien menggunakan OAuth 2.0 JWT.
Autentikasi Webhook Kustom
Autentikasi webhook memungkinkan titik akhir HTTP eksternal (webhook atau fungsi) untuk mengautentikasi koneksi MQTT secara dinamis. Metode ini menggunakan validasi Entra ID JWT (JSON Web Tokens) untuk memastikan akses yang aman. Saat perangkat atau klien mencoba terhubung, Event Grid mengirimkan detail koneksi yang relevan ke webhook yang dikonfigurasi. Webhook bertanggung jawab untuk mengevaluasi permintaan autentikasi dan mengembalikan respons yang menentukan apakah koneksi diizinkan. Selain itu, webhook dapat memperkaya respons dengan metadata yang akan digunakan Event Grid untuk mengotorisasi paket MQTT berikutnya, memastikan kontrol mendetail atas tindakan seperti akses topik dan penerbitan pesan. Pendekatan ini memungkinkan integrasi yang mulus dengan sistem autentikasi kustom, penyedia identitas, dan kebijakan keamanan perusahaan.
Konten terkait
- Pelajari cara mengautentikasi klien menggunakan rantai sertifikat
- Pelajari cara mengautentikasi klien menggunakan token ID Microsoft Entra
- Pelajari cara mengautentikasi klien menggunakan OAuth 2.0 JWT
- Lihat Keamanan lapisan transportasi dengan broker MQTT