Verificatie- en autorisatieproblemen oplossen - Azure Event Hubs
Het artikel Connectiviteitsproblemen oplossen bevat tips voor het oplossen van verbindingsproblemen met Azure Event Hubs. Dit artikel bevat tips en aanbevelingen voor het oplossen van verificatie- en autorisatieproblemen met Azure Event Hubs.
Als u Microsoft Entra-id gebruikt
Als u Microsoft Entra-id gebruikt om te verifiëren en autoriseren met Azure Event Hubs, controleert u of de identiteit die toegang heeft tot de Event Hub lid is van de juiste Azure-rol in het juiste resourcebereik (consumentengroep, Event Hub, naamruimte, resourcegroep of abonnement).
Azure-rollen
- Azure Event Hubs-gegevenseigenaar voor volledige toegang tot Event Hubs-resources.
- Azure Event Hubs-gegevenszender voor de verzendtoegang.
- Azure Event Hubs-gegevensontvanger voor de ontvangsttoegang.
Zie Schema Registry-rollen voor ingebouwde rollen voor schemaregisters.
Resourcebereiken
- Consumentengroep: In dit bereik is roltoewijzing alleen van toepassing op deze entiteit. Momenteel biedt Azure Portal geen ondersteuning voor het toewijzen van een Azure-rol aan een beveiligingsprincipaal op dit niveau.
- Event Hub: Roltoewijzing is van toepassing op de Event Hub-entiteit en de consumentengroep eronder.
- Naamruimte: Roltoewijzing omvat de hele topologie van Event Hubs onder de naamruimte en de daaraan gekoppelde consumentengroep.
- Resourcegroep: Roltoewijzing is van toepassing op alle Event Hubs-resources onder de resourcegroep.
- Abonnement: Roltoewijzing is van toepassing op alle Event Hubs-resources in alle resourcegroepen in het abonnement.
Raadpleeg voor meer informatie de volgende artikelen:
- Een toepassing verifiëren met Microsoft Entra-id voor toegang tot Event Hubs-resources
- Toegang tot Event Hubs-resources autoriseren met behulp van Microsoft Entra-id
Als u Shared Access Signatures (SAS) gebruikt
Als u SAS gebruikt, voert u de volgende stappen uit:
- Zorg ervoor dat de SAS-sleutel die u gebruikt juist is. Als dat niet het is, gebruikt u de juiste SAS-sleutel.
- Controleer of de sleutel de juiste machtigingen heeft (verzenden, ontvangen of beheren). Als dat niet het probleem is, gebruikt u een sleutel met de machtiging die u nodig hebt.
- Controleer of de sleutel is verlopen. U wordt aangeraden de SAS goed te verlengen voordat deze verloopt. Als er een klokverschil is tussen de client- en de Event Hubs-serviceknooppunten, kan het verificatietoken verlopen voordat de client dit realiseert. Huidige implementatieaccounts klok scheeftrekken tot 5 minuten, dat wil gezegd, client vernieuwt het token 5 minuten voordat het verloopt. Als de klok scheeftrekken groter is dan 5 minuten, kan de client onregelmatige verificatiefouten observeren.
- Als de SAS-begintijd is ingesteld op nu, ziet u mogelijk onregelmatige fouten voor de eerste paar minuten vanwege scheeftrekken van de klok (verschillen in de huidige tijd op verschillende computers). Stel de begintijd in op ten minste 15 minuten in het verleden of stel deze helemaal niet in. Hetzelfde geldt doorgaans ook voor de verlooptijd.
Raadpleeg voor meer informatie de volgende artikelen:
- Verifiëren met sas (Shared Access Signatures).
- Toegang verlenen tot Event Hubs-resources met behulp van handtekeningen voor gedeelde toegang
Volgende stappen
Zie de volgende artikelen: