Řešení potíží s ověřováním a autorizací – Azure Event Hubs
Článek řešení potíží s připojením obsahuje tipy pro řešení potíží s připojením ke službě Azure Event Hubs. Tento článek obsahuje tipy a doporučení pro řešení potíží s ověřováním a autorizací ve službě Azure Event Hubs.
Pokud používáte Microsoft Entra ID
Pokud k ověřování a autorizaci ve službě Azure Event Hubs používáte MICROSOFT Entra ID, ověřte, že identita, která přistupuje k centru událostí, je členem správné role Azure ve správném oboru prostředků (skupina příjemců, centrum událostí, obor názvů, skupina prostředků nebo předplatné).
Role Azure
- Vlastník dat služby Azure Event Hubs pro úplný přístup k prostředkům služby Event Hubs
- Odesílatel dat služby Azure Event Hubs pro odesílání přístupu.
- Příjemce dat služby Azure Event Hubs pro příjem přístupu
Předdefinované role registru schématu najdete v tématu Role registru schématu.
Rozsahy prostředků
- Skupina příjemců: V tomto oboru se přiřazení role vztahuje pouze na tuto entitu. Azure Portal v současné době nepodporuje přiřazování role Azure k objektu zabezpečení na této úrovni.
- Centrum událostí: Přiřazení role se vztahuje na entitu centra událostí a skupinu příjemců v ní.
- Obor názvů: Přiřazení role zahrnuje celou topologii služby Event Hubs pod oborem názvů a skupinu příjemců přidruženou k ní.
- Skupina prostředků: Přiřazení role se vztahuje na všechny prostředky služby Event Hubs v rámci skupiny prostředků.
- Předplatné: Přiřazení role se vztahuje na všechny prostředky služby Event Hubs ve všech skupinách prostředků v předplatném.
Další informace najdete v následujících článcích:
- Ověření aplikace pomocí ID Microsoft Entra pro přístup k prostředkům služby Event Hubs
- Autorizace přístupu k prostředkům služby Event Hubs pomocí ID Microsoft Entra
Pokud používáte sdílené přístupové podpisy (SAS)
Pokud používáte SAS, postupujte takto:
- Ujistěte se, že klíč SAS, který používáte, je správný. Pokud ne, použijte správný klíč SAS.
- Ověřte, že klíč má správná oprávnění (odesílat, přijímat nebo spravovat). Pokud ne, použijte klíč, který má potřebná oprávnění.
- Zkontrolujte, jestli platnost klíče vypršela. Doporučujeme, abyste sas před vypršením platnosti obnovili. Pokud mezi klientem a uzly služby Event Hubs dochází ke nerovnoměrné distribuci hodin, může platnost ověřovacího tokenu vypršet, než si ho klient uvědomí. Aktuální účty implementace šikmé až 5 minut, to znamená, že klient obnoví token 5 minut před vypršením jeho platnosti. Proto pokud je nerovnoměrná distribuce hodin větší než 5 minut, klient může sledovat přerušované chyby ověřování.
- Pokud je čas spuštění SAS nastavený na tuto chvíli, může dojít k přerušovaným chybám po dobu prvních několika minut kvůli nerovnoměrné distribuci hodin (rozdíly v aktuálním čase na různých počítačích). Nastavte počáteční čas na alespoň 15 minut v minulosti nebo ho vůbec nenastavujte. Totéž platí i pro dobu vypršení platnosti.
Další informace najdete v následujících článcích:
- Ověřování pomocí sdílených přístupových podpisů (SAS)
- Autorizace přístupu k prostředkům služby Event Hubs pomocí sdílených přístupových podpisů
Další kroky
Podívejte se na následující články: