Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O agente MQTT da Grade de Eventos do Azure dá suporte aos seguintes modos de autenticação.
- Autenticação baseada em certificado
- Autenticação do Microsoft Entra ID
- Autenticação OAuth 2.0 (JSON Web Token)
- Autenticação Webhook do Cliente
Autenticação baseada em certificado
Você pode usar certificados assinados pela Autoridade de Certificação (CA) ou certificados autoassinados para autenticar clientes. Para obter mais informações, consulte Autenticação de cliente MQTT usando certificados.
Autenticação do Microsoft Entra ID
Você pode autenticar clientes MQTT com o Microsoft Entra JWT para se conectar ao namespace Event Grid. Você pode usar o controle de acesso baseado em função do Azure (Azure RBAC) para permitir que clientes MQTT, com a identidade Microsoft Entra, publiquem ou assinem o acesso a espaços de tópicos específicos. Para obter mais informações, consulte Autenticação JWT do Microsoft Entra e autorização do Azure RBAC para publicar ou assinar mensagens MQTT.
Autenticação JWT OAuth 2.0
Você pode autenticar clientes MQTT usando JSON Web Tokens (JWT) emitidos por qualquer provedor de identidade OpenID Connect (OIDC) de terceiros. Esse método de autenticação fornece uma opção leve, segura e flexível para clientes MQTT que não são provisionados no Azure. Para obter mais informações, consulte Autenticar cliente usando OAuth 2.0 JWT.
Autenticação Webhook personalizada
A autenticação Webhook permite que terminais HTTP externos (webhooks ou funções) autentiquem conexões MQTT de forma dinâmica. Este método usa a validação Entra ID JWT (JSON Web Tokens) para garantir o acesso seguro. Quando um dispositivo ou cliente tenta se conectar, a Grade de Eventos transmite detalhes relevantes da conexão para o webhook configurado. O webhook é responsável por avaliar a solicitação de autenticação e retornar uma resposta que determina se a conexão é permitida. Além disso, o webhook pode enriquecer a resposta com metadados que a Grade de Eventos usará para autorizar pacotes MQTT subsequentes, garantindo um controle refinado sobre ações como acesso a tópicos e publicação de mensagens. Essa abordagem permite uma integração perfeita com sistemas de autenticação personalizados, provedores de identidade e políticas de segurança corporativas.
Conteúdos relacionados
- Saiba como autenticar clientes usando a cadeia de certificados
- Saiba como autenticar o cliente usando o token de ID do Microsoft Entra
- Saiba como autenticar o cliente usando o OAuth 2.0 JWT
- Consulte Segurança da camada de transporte com o broker MQTT