Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, olay işleyicilerine olay teslimi kimlik doğrulaması hakkında bilgi sağlanır.
Genel bakış
Azure Event Grid, olayları olay işleyicilerine teslim etmek için farklı kimlik doğrulama yöntemleri kullanır. `
| Kimlik doğrulama yöntemi | Desteklenen olay işleyicileri | Açıklama |
|---|---|---|
| Erişim anahtarı |
|
Event Grid hizmet sorumlusu kimlik bilgileri erişim anahtarlarını getirir. Event Grid kaynak sağlayıcısını Azure aboneliğinize kaydettiğinizde, Event Grid'e gerekli izinleri verirsiniz. |
| Yönetilen Sistem Kimliği & Rol tabanlı erişim denetimi |
|
Konu için yönetilen sistem kimliğini etkinleştirin ve hedefte uygun role ekleyin. Ayrıntılar için bkz . Olay teslimi için sistem tarafından atanan kimlikleri kullanma. |
| Microsoft Entra korumalı web kancası ile taşıyıcı belirteç kimlik doğrulaması | Webhook | Ayrıntılar için Web kancası uç noktalarına olay tesliminin kimliğini doğrulama bölümüne bakın. |
| Sorgu parametresi olarak istemci gizli anahtarı | Webhook | Ayrıntılar için İstemci sırrını sorgu parametresi olarak kullanma bölümüne bakın. |
Not
Azure işlevinizi bir Microsoft Entra uygulamasıyla koruyorsanız HTTP tetikleyicisini kullanarak genel web kancası yaklaşımını benimsemeniz gerekir. Aboneliği eklerken Web kancası URL'si olarak Azure işlev uç noktasını kullanın.
Olay teslimi için sistem tarafından atanan kimlikleri kullanma
Bir konu veya etki alanı için sistem tarafından atanan yönetilen kimliği etkinleştirebilir ve service Bus kuyrukları ve konuları, olay hub'ları ve depolama hesapları gibi desteklenen hedeflere olayları iletmek için bu kimliği kullanabilirsiniz.
Şu adımları izleyin:
- Sistem tarafından atanan kimlikle bir konu veya etki alanı oluşturun ya da mevcut bir konu veya etki alanında kimliği etkinleştirin. Daha fazla bilgi için bkz . Sistem konusu için yönetilen kimliği etkinleştirme veya Özel konu veya etki alanı için yönetilen kimliği etkinleştirme.
- Kimliği hedefte uygun bir role (örneğin, Service Bus Veri Göndereni) ekleyin (örneğin, Service Bus kuyruğu). Daha fazla bilgi için bkz. Event Grid hedefine erişim izni verme.
- Olay abonelikleri oluşturduğunuzda, hedefe olay teslim etmek için kimliğin kullanımını etkinleştirin. Daha fazla bilgi için bkz Kimliği kullanan bir olay aboneliği oluşturma.
Ayrıntılı adım adım yönergeler için bkz Yönetilen kimlikle olay teslimi.
Webhook uç noktalarına olay teslimini kimlik doğrulama
Aşağıdaki bölümlerde web kancası uç noktalarına olay tesliminin kimliğinin nasıl doğrulandığı açıklanmaktadır. Kullandığınız yöntemden bağımsız olarak doğrulama el sıkışma mekanizması kullanın. Web kancası olay teslimi ayrıntıları için bkz.
Microsoft Entra Id kullanma
Microsoft Entra Id kullanarak Event Grid'den olay alan web kancası uç noktasının güvenliğini sağlayabilirsiniz. Bir Microsoft Entra uygulaması oluşturun, uygulamanızda Event Grid'i yetkilendirilen bir rol ve hizmet sorumlusu oluşturun ve olay aboneliğini Microsoft Entra uygulamasını kullanacak şekilde yapılandırın. Event Grid ile Microsoft Entra Id'yi yapılandırmayı öğrenin.
İstemci sırrını sorgu parametresi olarak kullan
Olay Aboneliği oluşturmanın bir parçası olarak belirtilen web kancası hedef URL'sine sorgu parametreleri ekleyerek web kancası uç noktanızın güvenliğini de sağlayabilirsiniz. Sorgu parametrelerinden birini, erişim belirteci veya paylaşılan gizli dizi gibi bir istemci gizli anahtarı olarak ayarlayın. Event Grid hizmeti, web kancasına yapılan her olay teslim isteğindeki tüm sorgu parametrelerini içerir. Web kancası hizmeti gizli anahtarı alabilir ve doğrulayabilir. İstemci gizli anahtarını güncellerseniz, olay aboneliğini de güncellemeniz gerekir. Bu şifre değişikliği sırasında teslim hatalarını önlemek için, olay aboneliğini yeni şifreyle güncellemeden önce, web kancasının hem eski hem de yeni şifreleri belirli bir süre kabul etmesini sağlayın.
Sorgu parametreleri istemci sırlarını içerebileceğinden, bunları ek dikkatle işleyin. Bunlar şifrelenmiş olarak depolanır ve hizmet operatörleri tarafından erişilemez. Bunlar, hizmet günlüklerinin veya iz kayıtlarının bir parçası olarak günlüğe kaydedilmez. Olay aboneliği özelliklerini aldığınızda, hedef sorgu parametreleri varsayılan olarak döndürülmez. Örneğin, Azure --include-full-endpoint-url parametresini kullanmanız gerekir.
Web kancalarına olay teslimi hakkında daha fazla bilgi için bkz. Web kancası olay teslimi.
Önemli
Azure Event Grid yalnızca HTTPS web kancası uç noktalarını destekler.
CloudEvents v1.0 ile uç nokta doğrulaması
Event Grid'i zaten biliyorsanız kötüye kullanımı önlemeye yönelik uç nokta doğrulama el sıkışmasının farkında olabilirsiniz. CloudEvents v1.0, HTTP OPTIONS yöntemini kullanarak kendi kötüye kullanım koruma semantiğini uygular. Bu konuda daha fazla bilgi edinmek için bkz Olay teslimi için HTTP 1.1 Web Hook'ları - Sürüm 1.0. Çıkış için CloudEvents şemasını kullandığınızda Event Grid, Event Grid doğrulama olay mekanizması yerine CloudEvents v1.0 kötüye kullanım korumasını kullanır. Daha fazla bilgi için bkz . Event Grid ile CloudEvents v1.0 şemasını kullanma.
İlgili içerik
Konulara veya etki alanlarına olay yayımlayan istemcilerin kimliğini doğrulama hakkında bilgi edinmek için bkz. Yayımlama istemcilerinin kimliğini doğrulama.