Compartilhar via

Autenticação do OAuth 2.0 (Token Web JSON) com namespaces da Grade de Eventos do Azure

  • Artigo

Este artigo ensina a autenticar com o namespace da Grade de Eventos do Azure usando Tokens Web JSON.

A autenticação OAuth 2.0 (Token Web JSON) permite que os clientes se autentiquem e se conectem ao Agente MQTT usando Tokens Web JSON (JWT) emitidos por qualquer provedor de identidade do OpenID Connect, além do Microsoft Entra ID. Os clientes MQTT podem obter os tokens de seus provedores de identidade e fornecê-los nos pacotes MQTTv5 ou MQTTv3.1.1 CONNECT para autenticar-se com o Agente MQTT. Esse método de autenticação oferece uma opção leve, segura e flexível para clientes MQTT que não estão provisionados no Azure.

Observação

Esse recurso está atualmente na visualização.

Etapas de alto nível

Para usar a autenticação JWT para namespaces personalizada, siga essas etapas:

  1. Criar um namespace e configurar seus sub-recursos.
  2. Habilitar a identidade gerenciada no namespace da sua Grade de Eventos.
  3. Criar uma conta do Azure Key Vault que hospede o certificado AC contendo suas chaves públicas.
  4. Adicionar uma atribuição de função no Azure Key Vault para a identidade gerenciada do namespace.
  5. Definir as configurações de autenticação personalizadas no namespace da sua Grade de Eventos.
  6. Seus clientes podem se conectar ao namespace da Grade de Eventos usando os tokens fornecidos pelo seu provedor de identidade.

Próxima etapa

Para conferir instruções passo a passo, confira Autenticar-se com Agente MQTT usando a autenticação OAuth 2.0.