Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il broker MQTT di Griglia di eventi di Azure supporta le modalità di autenticazione seguenti.
- Autenticazione basata su certificati
- Autenticazione tramite Microsoft Entra ID
- Autenticazione OAuth 2.0 (token Web JSON)
- Autenticazione tramite webhook del cliente
Autenticazione basata su certificati
Per autenticare i client è possibile usare certificati firmati da un'autorità di certificazione (CA) o certificati autofirmati. Per altre informazioni, vedere Autenticazione client MQTT tramite certificati.
Autenticazione tramite Microsoft Entra ID
È possibile autenticare i client MQTT con Microsoft Entra JWT per connettersi allo spazio dei nomi Griglia di eventi. È possibile utilizzare il controllo degli accessi in base al ruolo di Azure (Azure RBAC) per consentire ai client MQTT, con identità Microsoft Entra, di pubblicare o sottoscrivere l'accesso a spazi di argomenti specifici. Per altre informazioni, vedere Autenticazione JWT di Microsoft Entra e autorizzazione del controllo degli accessi in base al ruolo di Azure per pubblicare o sottoscrivere messaggi MQTT.
Autenticazione JWT OAuth 2.0
È possibile autenticare i client MQTT usando i JSON Web Token (JWT) emessi da qualsiasi provider di identità OpenID Connect (OIDC) di terze parti. Questo metodo di autenticazione offre un'opzione leggera, sicura e flessibile per i client MQTT di cui non è stato effettuato il provisioning in Azure. Per altre informazioni, vedere Autenticare il client con JWT OAuth 2.0.
Autenticazione webhook personalizzata
L'autenticazione webhook consente agli endpoint HTTP esterni (webhook o funzioni) di autenticare dinamicamente le connessioni MQTT. Questo metodo utilizza la convalida dei token Entra ID JWT (JSON Web Tokens) per garantire l'accesso sicuro. Quando un dispositivo o un client tenta di connettersi, Griglia di eventi trasmette i dettagli di connessione pertinenti al webhook configurato. Il webhook è responsabile della valutazione della richiesta di autenticazione e della restituzione di una risposta che determina se la connessione è consentita. Inoltre, il webhook può arricchire la risposta con i metadati che Griglia di eventi userà per autorizzare i pacchetti MQTT successivi, garantendo un controllo granulare sulle azioni, ad esempio l'accesso agli argomenti e la pubblicazione di messaggi. Questo approccio consente una perfetta integrazione con sistemi di autenticazione personalizzati, provider di identità e criteri di sicurezza aziendali. Per altre informazioni, vedere Eseguire l'autenticazione con il broker MQTT usando l'autenticazione webhook personalizzata.
Contenuti correlati
- Informazioni su come autenticare i client usando la catena di certificati
- Informazioni su come autenticare il client usando il token ID Microsoft Entra
- Informazioni su come autenticare il client con JWT OAuth 2.0
- Vedere Sicurezza del livello di trasporto con broker MQTT