Azure Event Grid 名前空間を使用した OAuth 2.0 (JSON Web Token) 認証
この記事では、JSON Web Token を使用して Azure Event Grid 名前空間で認証する方法について説明します。
OAuth 2.0 (JSON Web Token) 認証を使用すると、クライアントは、Microsoft Entra ID とは別に、OpenID Connect ID プロバイダーによって発行された JSON Web Token (JWT) を使用して MQTT ブローカーを認証して接続できます。 MQTT クライアントは、ID プロバイダーからトークンを取得し、MQTTv5 または MQTTv3.1.1 CONNECT パケットでトークンを提供して MQTT ブローカーで認証できます。 この認証方法は、Azure にプロビジョニングされていない MQTT クライアントに軽量で安全で柔軟なオプションを提供します。
手順の概要
名前空間にカスタム JWT 認証を使用するには、次の手順に従います。
- 名前空間を作成し、そのサブリソースを構成します。
- Event Grid 名前空間でマネージド ID を有効にする
- 公開キーを含む CA 証明書をホストする Azure Key Vault アカウントを作成します。
- 名前空間のマネージド ID に対して、Azure Key Vault でロールの割り当てを追加します。
- Event Grid 名前空間でカスタム認証設定を構成します。
- クライアントは、ID プロバイダーで提供されるトークンを使用して、Event Grid 名前空間に接続できます。
次のステップ
詳細な手順については、「OAuth 2.0 認証を使用した MQTT ブローカーによる認証」を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示