Behandeln von Authentifizierungs- und Autorisierungsproblemen: Azure Event Hubs
Dieser Artikel bietet Tipps zum Beheben von Konnektivitätsproblemen mit Azure Event Hubs. Dieser Artikel bietet Tipps und Empfehlungen zum Beheben von Authentifizierungs- und Autorisierungsproblemen mit Azure Event Hubs.
Wenn Sie Microsoft Entra-ID verwenden
Wenn Sie Microsoft Entra ID für die Authentifizierung und Autorisierung mit Azure Event Hubs verwenden, bestätigen Sie, dass die Identität, die auf den Event Hub zugreift, Mitglied der richtigen Azure-Rolle im richtigen Ressourcenbereich ist (Consumergruppe, Event Hub, Namespace, Ressourcengruppe oder Abonnement).
Azure-Rollen
- Azure Event Hubs-Datenbesitzer für den vollständigen Zugriff auf Event Hubs-Ressourcen.
- Azure Event Hubs-Datenabsender für den Sendezugriff.
- Azure Event Hubs-Datenempfänger für den Empfangszugriff.
Informationen zu den integrierten Rollen für die Schemaregistrierung finden Sie unter Schemaregistrierungsrollen.
Ressourcenbereiche
- Consumergruppe: Bei diesem Umfang gilt die Rollenzuweisung nur für diese Entität. Derzeit unterstützt das Azure-Portal keine Zuweisung einer Azure-Rolle zu einem Sicherheitsprinzipal auf dieser Ebene.
- Event Hub: Die Rollenzuweisung gilt für die Event Hub-Entität und die darunter vorhandene Consumergruppe.
- Namespace: Die Rollenzuweisung umfasst die gesamte Topologie von Event Hubs unter dem Namespace sowie die ihm zugeordnete Consumergruppe.
- Ressourcengruppe: Die Rollenzuweisung gilt für alle Event Hubs-Ressourcen unter der Ressourcengruppe.
- Abonnement: Die Rollenzuweisung gilt für alle Event Hubs-Ressourcen in allen Ressourcengruppen im Abonnement.
Weitere Informationen finden Sie in den folgenden Artikeln:
- Authentifizieren einer Anwendung mit Microsoft Entra ID, um auf Event Hubs-Ressourcen zuzugreifen
- Autorisieren des Zugriffs auf Event Hubs-Ressourcen mithilfe von Microsoft Entra ID
Wenn SieShared Access Signatures (SAS) verwenden
Wenn Sie SAS verwenden, führen Sie die folgenden Schritte aus:
- Stellen Sie sicher, dass der von Ihnen verwendete SAS-Schlüssel richtig ist. Wenn dies nicht der Fall ist, verwenden Sie den richtigen SAS-Schlüssel.
- Vergewissern Sie sich, dass der Schlüssel über die richtigen Berechtigungen verfügt (Senden, Empfangen oder Verfügterwalten). Wenn dies nicht der Fall ist, verwenden Sie einen Schlüssel, der über die erforderliche Berechtigung verfügt.
- Überprüfen Sie, ob der Schlüssel abgelaufen ist. Es wird empfohlen, den SAS-Schlüssel rechtzeitig vor dem Ablauf zu erneuern. Wenn es eine Zeitabweichung zwischen dem Client und den Dienstknoten der Event Hubs gibt, kann das Authentifizierungstoken ablaufen, bevor der Client dies bemerkt. Die aktuelle Implementierung berücksichtigt eine Zeitabweichung von bis zu 5 Minuten, d. h. der Client erneuert das Token 5 Minuten vor Ablauf. Wenn die Zeitabweichung größer als 5 Minuten ist, können daher zeitweilig Authentifizierungsfehler für den Client auftreten.
- Wenn die SAS-Startzeit auf jetzt festgelegt ist, kann es in den ersten Minuten zu zeitweiligen Fehlern aufgrund von Zeitabweichungen (Unterschiede bei der aktuellen Uhrzeit auf verschiedenen Computern) kommen. Legen Sie als Startzeit eine Uhrzeit fest, die mindestens 15 Minuten in der Vergangenheit liegt, oder legen Sie gar keine Startzeit fest. Dasselbe gilt auch für die Ablaufzeit.
Weitere Informationen finden Sie in den folgenden Artikeln:
- Authentifizieren mit SAS (Shared Access Signatures).
- Autorisieren des Zugriffs auf Event Hubs-Ressourcen mit Shared Access Signatures
Nächste Schritte
Weitere Informationen finden Sie in folgenden Artikeln: