Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Broker MQTT usługi Azure Event Grid obsługuje następujące tryby uwierzytelniania.
- Uwierzytelnianie oparte na certyfikatach
- Uwierzytelnianie identyfikatora Entra firmy Microsoft
- Uwierzytelnianie protokołu OAuth 2.0 (token internetowy JSON)
- Uwierzytelnianie webhooka klienta
Uwierzytelnianie oparte na certyfikatach
Do uwierzytelniania klientów można użyć certyfikatów podpisanych przez urząd certyfikacji lub certyfikatów z podpisem własnym. Aby uzyskać więcej informacji, zobacz Uwierzytelnianie klienta MQTT przy użyciu certyfikatów.
Uwierzytelnianie identyfikatora Entra firmy Microsoft
Możesz uwierzytelnić klientów MQTT za pomocą usługi Microsoft Entra JWT, aby nawiązać połączenie z przestrzenią nazw usługi Event Grid. Możesz użyć kontroli dostępu opartej na rolach (RBAC) platformy Azure, aby umożliwić klientom MQTT korzystanie z tożsamości Microsoft Entra w celu publikowania lub subskrybowania dostępu do określonych obszarów tematów. Aby uzyskać więcej informacji, zobacz Microsoft Entra JWT authentication and Azure RBAC authorization to publish or subscribe MQTT messages (Uwierzytelnianie JWT firmy Microsoft i autoryzacja RBAC platformy Azure do publikowania lub subskrybowania komunikatów MQTT).
Uwierzytelnianie OAuth 2.0 JWT
Można uwierzytelniać klientów MQTT przy użyciu tokenów sieci Web JSON (JWT) wystawionych przez dowolnego dostawcę tożsamości OpenID Connect (OIDC) innej firmy. Ta metoda uwierzytelniania zapewnia uproszczoną, bezpieczną i elastyczną opcję dla klientów MQTT, którzy nie są aprowizowani na platformie Azure. Aby uzyskać więcej informacji, zobacz Uwierzytelnianie klienta przy użyciu protokołu OAuth 2.0 JWT.
Niestandardowe uwierzytelnianie webhook
Uwierzytelnianie webhooka umożliwia dynamiczne uwierzytelnianie zewnętrznych punktów końcowych HTTP (webhooków lub funkcji) w połączeniach MQTT. Ta metoda używa weryfikacji tokenów JWT Entra ID, aby zapewnić bezpieczny dostęp. Gdy urządzenie lub klient próbuje nawiązać połączenie, usługa Event Grid przesyła odpowiednie szczegóły połączenia do skonfigurowanego elementu webhook. Webhook jest odpowiedzialny za ocenę żądania uwierzytelniania i zwrócenie odpowiedzi, której treść określa, czy połączenie jest dozwolone. Ponadto element webhook może wzbogacić odpowiedź metadanymi, które usługa Event Grid będzie używać do autoryzowania kolejnych pakietów MQTT, zapewniając szczegółową kontrolę nad akcjami, takimi jak dostęp do tematu i publikowanie komunikatów. Takie podejście umożliwia bezproblemową integrację z niestandardowymi systemami uwierzytelniania, dostawcami tożsamości i zasadami zabezpieczeń przedsiębiorstwa.
Powiązana zawartość
- Dowiedz się, jak uwierzytelniać klientów przy użyciu łańcucha certyfikatów
- Dowiedz się, jak uwierzytelniać klienta przy użyciu tokenu microsoft Entra ID
- Dowiedz się, jak uwierzytelniać klienta przy użyciu protokołu OAuth 2.0 JWT
- Zobacz Zabezpieczenia warstwy transportu za pomocą brokera MQTT