Uwierzytelnianie klienta
Broker MQTT usługi Azure Event Grid obsługuje następujące tryby uwierzytelniania.
- Uwierzytelnianie oparte na certyfikatach
- Uwierzytelnianie identyfikatora Entra firmy Microsoft
- Niestandardowe uwierzytelnianie JWT
Uwierzytelnianie oparte na certyfikatach
Do uwierzytelniania klientów można użyć certyfikatów podpisanych przez urząd certyfikacji lub certyfikatów z podpisem własnym. Aby uzyskać więcej informacji, zobacz Uwierzytelnianie klienta MQTT przy użyciu certyfikatów.
Uwierzytelnianie identyfikatora Entra firmy Microsoft
Możesz uwierzytelnić klientów MQTT za pomocą usługi Microsoft Entra JWT, aby nawiązać połączenie z przestrzenią nazw usługi Event Grid. Możesz użyć kontroli dostępu opartej na rolach (RBAC) platformy Azure, aby umożliwić klientom MQTT korzystanie z tożsamości Microsoft Entra w celu publikowania lub subskrybowania dostępu do określonych obszarów tematów. Aby uzyskać więcej informacji, zobacz Microsoft Entra JWT authentication and Azure RBAC authorization to publish or subscribe MQTT messages (Uwierzytelnianie JWT firmy Microsoft i autoryzacja RBAC platformy Azure do publikowania lub subskrybowania komunikatów MQTT).
Niestandardowe uwierzytelnianie JWT
Można uwierzytelniać klientów MQTT przy użyciu tokenów sieci Web JSON (JWT) wystawionych przez dowolnego dostawcę tożsamości OpenID Connect (OIDC) innej firmy. Ta metoda uwierzytelniania zapewnia uproszczoną, bezpieczną i elastyczną opcję dla klientów MQTT, którzy nie są aprowizowani na platformie Azure. Aby uzyskać więcej informacji, zobacz Uwierzytelnianie klienta przy użyciu niestandardowego zestawu JWT
Powiązana zawartość
- Dowiedz się, jak uwierzytelniać klientów przy użyciu łańcucha certyfikatów
- Dowiedz się, jak uwierzytelniać klienta przy użyciu tokenu microsoft Entra ID
- Dowiedz się, jak uwierzytelniać klienta przy użyciu niestandardowego zestawu JWT
- Zobacz Zabezpieczenia warstwy transportu za pomocą brokera MQTT