Felsöka autentiserings- och auktoriseringsproblem – Azure Event Hubs
Artikeln Felsöka anslutningsproblem innehåller tips för att felsöka anslutningsproblem med Azure Event Hubs. Den här artikeln innehåller tips och rekommendationer för felsökning av autentiserings- och auktoriseringsproblem med Azure Event Hubs.
Om du använder Microsoft Entra-ID
Om du använder Microsoft Entra-ID för att autentisera och auktorisera med Azure Event Hubs kontrollerar du att identiteten som kommer åt händelsehubben är medlem i rätt Azure-roll i rätt resursomfång (konsumentgrupp, händelsehubb, namnområde, resursgrupp eller prenumeration).
Azure-roller
- Azure Event Hubs-dataägare för fullständig åtkomst till Event Hubs-resurser.
- Azure Event Hubs-datasändare för sändningsåtkomsten.
- Azure Event Hubs-datamottagare för mottagningsåtkomsten.
Inbyggda roller för Schema Registry finns i Schema Registry-roller.
Resursomfattningar
- Konsumentgrupp: I det här omfånget gäller rolltilldelning endast för den här entiteten. För närvarande stöder Inte Azure-portalen tilldelning av en Azure-roll till ett säkerhetsobjekt på den här nivån.
- Händelsehubb: Rolltilldelning gäller för entiteten Event Hub och konsumentgruppen under den.
- Namnområde: Rolltilldelningen sträcker sig över hela topologin för Event Hubs under namnområdet och till den konsumentgrupp som är associerad med den.
- Resursgrupp: Rolltilldelning gäller för alla Event Hubs-resurser under resursgruppen.
- Prenumeration: Rolltilldelning gäller för alla Event Hubs-resurser i alla resursgrupper i prenumerationen.
Mer information finns i följande artiklar:
- Autentisera ett program med Microsoft Entra-ID för att få åtkomst till Event Hubs-resurser
- Auktorisera åtkomst till Event Hubs-resurser med hjälp av Microsoft Entra-ID
Om du använder signaturer för delad åtkomst (SAS)
Om du använder SAS följer du dessa steg:
- Kontrollera att DEN SAS-nyckel som du använder är korrekt. Om inte använder du rätt SAS-nyckel.
- Kontrollera att nyckeln har rätt behörigheter (skicka, ta emot eller hantera). Om inte använder du en nyckel som har den behörighet du behöver.
- Kontrollera om nyckeln har upphört att gälla. Vi rekommenderar att du förnyar SAS i god tid innan den upphör att gälla. Om det finns klocksnedvridning mellan klienten och Event Hubs-tjänstnoderna kan autentiseringstoken upphöra att gälla innan klienten inser det. Det aktuella implementeringskontot tar upp till 5 minuter, dvs. klienten förnyar token 5 minuter innan den upphör att gälla. Om klocksnedvridningen är större än 5 minuter kan klienten därför observera tillfälliga autentiseringsfel.
- Om SAS-starttiden är inställd på nu kan det uppstå tillfälliga fel under de första minuterna på grund av klocksnedvridning (skillnader i aktuell tid på olika datorer). Ange starttiden till minst 15 minuter tidigare eller ställ inte in den alls. Samma sak gäller vanligtvis även för förfallotiden.
Mer information finns i följande artiklar:
- Autentisera med hjälp av signaturer för delad åtkomst (SAS).
- Auktorisera åtkomst till Event Hubs-resurser med signaturer för delad åtkomst
Nästa steg
Mer information finns i följande artiklar: