Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Event Grid'in MQTT aracısı aşağıdaki kimlik doğrulama modlarını destekler.
- Sertifika tabanlı kimlik doğrulaması
- Microsoft Entra Id kimlik doğrulaması
- OAuth 2.0 (JSON Web Belirteci) kimlik doğrulaması
- Müşteri Webhook Kimlik Doğrulaması
Sertifika tabanlı kimlik doğrulaması
İstemcilerin kimliğini doğrulamak için Sertifika Yetkilisi (CA) imzalı sertifikaları veya otomatik olarak imzalanan sertifikaları kullanabilirsiniz. Daha fazla bilgi için bkz . Sertifikaları kullanarak MQTT İstemcisi kimlik doğrulaması.
Microsoft Entra Id kimlik doğrulaması
Event Grid ad alanına bağlanmak için Microsoft Entra JWT ile MQTT istemcilerinin kimliğini doğrulayabilirsiniz. Microsoft Entra kimliğine sahip MQTT istemcilerinin belirli konu alanlarına erişimi yayımlamasını veya abone olmasını sağlamak için Azure rol tabanlı erişim denetimini (Azure RBAC) kullanabilirsiniz. Daha fazla bilgi için bkz . MQTT iletilerini yayımlamak veya abone olmak için Microsoft Entra JWT kimlik doğrulaması ve Azure RBAC yetkilendirmesi.
OAuth 2.0 JWT kimlik doğrulaması
Herhangi bir üçüncü taraf OpenID Connect (OIDC) kimlik sağlayıcısı tarafından verilen JSON Web Belirteçlerini (JWT) kullanarak MQTT istemcilerinin kimliğini doğrulayabilirsiniz. Bu kimlik doğrulama yöntemi, Azure'da sağlanmayan MQTT istemcileri için basit, güvenli ve esnek bir seçenek sağlar. Daha fazla bilgi için bkz. OAuth 2.0 JWT kullanarak istemcinin kimliğini doğrulama.
Özel Webhook Kimlik Doğrulaması
Web kancası kimlik doğrulaması, dış HTTP uç noktalarının (web kancaları veya işlevler) MQTT bağlantılarının dinamik olarak kimliğini doğrulamasını sağlar. Bu yöntem, güvenli erişim sağlamak için Entra ID JWT (JSON Web Belirteçleri) doğrulamasını kullanır. Bir cihaz veya istemci bağlanmaya çalıştığında, Event Grid ilgili bağlantı ayrıntılarını yapılandırılan web kancasına iletir. Web kancası, kimlik doğrulama isteğini değerlendirmek ve bağlantıya izin verilip verilmeyeceğini belirleyen bir yanıt döndürmekten sorumludur. Ayrıca, web kancası yanıtı Event Grid'in sonraki MQTT paketlerini yetkilendirmek için kullanacağı meta verilerle zenginleştirebilir ve konu erişimi ve ileti yayımlama gibi eylemler üzerinde ayrıntılı denetim sağlar. Bu yaklaşım, özel kimlik doğrulama sistemleri, kimlik sağlayıcıları ve kurumsal güvenlik ilkeleriyle sorunsuz tümleştirme sağlar. Daha fazla bilgi için bkz. Özel webhook kimlik doğrulaması ile MQTT aracısında kimlik doğrulama.
İlgili içerik
- Sertifika zincirini kullanarak istemcilerin kimliğini doğrulamayı öğrenin
- Microsoft Entra Id belirtecini kullanarak istemcinin kimliğini doğrulamayı öğrenin
- OAuth 2.0 JWT kullanarak istemci kimliğini doğrulamayı öğrenin
- Bkz. MQTT aracısı ile aktarım katmanı güvenliği