Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье показано, как пройти проверку подлинности с помощью пространства имен Сетка событий Azure с помощью веб-токенов JSON.
Проверка подлинности OAuth 2.0 (JSON Web Token) позволяет клиентам проходить проверку подлинности и подключаться к брокеру MQTT с помощью веб-токенов JSON (JWT), выданных любым поставщиком удостоверений OpenID Connect, помимо идентификатора Microsoft Entra ID. Клиенты MQTT могут получить маркер от поставщика удостоверений и предоставить маркер в пакетах MQTTv5 или MQTTv3.1.1 CONNECT для проверки подлинности с помощью брокера MQTT. Этот метод проверки подлинности предоставляет упрощенный, безопасный и гибкий вариант для клиентов MQTT, которые не подготовлены в Azure.
Примечание.
Эта функция в настоящее время доступна для предварительного ознакомления.
Пошаговые действия
Чтобы использовать проверку подлинности OAuth 2.0 JWT для пространств имен, выполните следующие действия.
- Создайте пространство имен и настройте его подресурс.
- Включите управляемое удостоверение в пространстве имен Сетки событий.
- Настройте параметры проверки подлинности OAuth 2.0 в пространстве имен Сетки событий, выполнив следующие действия.
- Создайте учетную запись Azure Key Vault , в которой размещен сертификат ЦС, включающий открытые ключи, и добавьте назначение ролей в Key Vault для управляемого удостоверения пространства имен.
- Загрузите файл Privacy-Enhanced Mail (PEM) сертификатов открытых ключей в пространство имен.
- Клиенты могут подключаться к пространству имен Сетки событий с помощью маркеров, предоставленных поставщиком удостоверений.
Следующий шаг
Пошаговые инструкции см. в статье Аутентификация с помощью брокера MQTT с помощью проверки подлинности OAuth 2.0.