Clientverificatie

De MQTT-broker van Azure Event Grid ondersteunt de volgende verificatiemodi.

• Verificatie op basis van certificaat
• Microsoft Entra ID-verificatie
• Aangepaste JWT-verificatie

Verificatie op basis van certificaat

U kunt certificaten die zijn ondertekend door de certificeringsinstantie (CA) of zelfondertekende certificaten gebruiken om clients te verifiëren. Zie MQTT-clientverificatie met behulp van certificaten voor meer informatie.

Microsoft Entra ID-verificatie

U kunt MQTT-clients verifiëren met Microsoft Entra JWT om verbinding te maken met de Event Grid-naamruimte. U kunt op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) gebruiken om MQTT-clients, met Microsoft Entra-identiteit, toegang tot specifieke onderwerpruimten te publiceren of te abonneren. Zie Microsoft Entra JWT-verificatie en Azure RBAC-autorisatie voor het publiceren of abonneren van MQTT-berichten voor meer informatie.

Aangepaste JWT-verificatie

U kunt MQTT-clients verifiëren met behulp van JSON-webtokens (JWT) die zijn uitgegeven door een externe OpenID Connect-id-provider (OIDC). Deze verificatiemethode biedt een lichtgewicht, veilige en flexibele optie voor MQTT-clients die niet zijn ingericht in Azure. Zie de verificatieclient met behulp van aangepaste JWT voor meer informatie

Gerelateerde inhoud

• Meer informatie over het verifiëren van clients met behulp van certificaatketen
• Meer informatie over het verifiëren van de client met behulp van het Microsoft Entra ID-token
• Meer informatie over het verifiëren van client met behulp van aangepaste JWT
• Transportlaagbeveiliging bekijken met MQTT-broker