Risolvere i problemi di autenticazione e autorizzazione - Hub eventi di Azure
L'articolo Risolvere i problemi di connettività fornisce suggerimenti per la risoluzione dei problemi di connettività con Hub eventi di Azure. Questo articolo fornisce suggerimenti e consigli per la risoluzione dei problemi di autenticazione e autorizzazione con Hub eventi di Azure.
Se si usa Microsoft Entra ID
Se si usa Microsoft Entra ID per eseguire l'autenticazione e l'autorizzazione con Hub eventi di Azure, verificare che l'identità che accede all'hub eventi sia membro del ruolo di Azure corretto nell'ambito della risorsa (gruppo di consumer, hub eventi, spazio dei nomi, gruppo di risorse o sottoscrizione).
Ruoli Azure
- Hub eventi di Azure Proprietario dati per l'accesso completo alle risorse di Hub eventi.
- Hub eventi di Azure Mittente dati per l'accesso all'invio.
- Hub eventi di Azure Ricevitore dati per l'accesso di ricezione.
Per i ruoli predefiniti del Registro schemi, vedere Ruoli del Registro di sistema dello schema.
Ambiti delle risorse
- Gruppo di consumer: in questo ambito, l'assegnazione di ruolo si applica solo a questa entità. Attualmente, il portale di Azure non supporta l'assegnazione di un ruolo di Azure a un'entità di sicurezza a questo livello.
- Hub eventi: l'assegnazione di ruolo si applica all'entità hub eventi e al gruppo di consumer al suo interno.
- Spazio dei nomi: l'assegnazione di ruolo si estende sull'intera topologia di Hub eventi nello spazio dei nomi e sul gruppo di consumer associato.
- Gruppo di risorse: l'assegnazione di ruolo si applica a tutte le risorse di Hub eventi nel gruppo di risorse.
- Sottoscrizione: l'assegnazione di ruolo si applica a tutte le risorse di Hub eventi in tutti i gruppi di risorse nella sottoscrizione.
Per altre informazioni, vedere gli articoli seguenti:
- Autenticare un'applicazione con Microsoft Entra ID per accedere alle risorse di Hub eventi
- Autorizzare l'accesso alle risorse di Hub eventi usando Microsoft Entra ID
Se si usano firme di accesso condiviso
Se si usa la firma di accesso condiviso, seguire questa procedura:
- Assicurarsi che la chiave di firma di accesso condiviso in uso sia corretta. In caso contrario, usare la chiave di firma di accesso condiviso corretta.
- Verificare che la chiave disponga delle autorizzazioni appropriate (invio, ricezione o gestione). In caso contrario, usare una chiave con l'autorizzazione necessaria.
- Controllare se la chiave è scaduta. È consigliabile rinnovare la firma di accesso condiviso ben prima della scadenza. Se è presente un'asimmetria del clock tra i nodi del servizio dell'hub eventi e del client, il token di autenticazione potrebbe scadere prima che il client lo renda conto. Gli account di implementazione correnti hanno un'asimmetria fino a 5 minuti, ovvero il client rinnova il token 5 minuti prima della scadenza. Pertanto, se l'asimmetria dell'orologio è superiore a 5 minuti, il client può osservare errori di autenticazione intermittenti.
- Se l'ora di inizio della firma di accesso condiviso è impostata su ora, potrebbero verificarsi errori intermittenti per i primi minuti a causa dell'asimmetria dell'orologio (differenze nell'ora corrente in computer diversi). Impostare l'ora di inizio su almeno 15 minuti nel passato o non impostarla affatto. Lo stesso vale in genere anche per l'ora di scadenza.
Per altre informazioni, vedere gli articoli seguenti:
- Eseguire l'autenticazione usando firme di accesso condiviso.
- Autorizzazione dell'accesso alle risorse di Hub eventi tramite firme di accesso condiviso
Passaggi successivi
Fai riferimento ai seguenti articoli: