Rozwiązywanie problemów z uwierzytelnianiem i autoryzacją — Azure Event Hubs

Artykuł Rozwiązywanie problemów z łącznością zawiera porady dotyczące rozwiązywania problemów z łącznością z usługą Azure Event Hubs. Ten artykuł zawiera porady i zalecenia dotyczące rozwiązywania problemów z uwierzytelnianiem i autoryzacją w usłudze Azure Event Hubs.

Jeśli używasz identyfikatora Entra firmy Microsoft

Jeśli używasz identyfikatora Entra firmy Microsoft do uwierzytelniania i autoryzacji w usłudze Azure Event Hubs, upewnij się, że tożsamość, która uzyskuje dostęp do centrum zdarzeń, jest członkiem właściwej roli platformy Azure w odpowiednim zakresie zasobów (grupa odbiorców, centrum zdarzeń, przestrzeń nazw, grupa zasobów lub subskrypcja).

Role na platformie Azure

• Właściciel danych usługi Azure Event Hubs w celu uzyskania pełnego dostępu do zasobów usługi Event Hubs.
• Nadawca danych usługi Azure Event Hubs na potrzeby dostępu do wysyłania.
• Odbiornik danych usługi Azure Event Hubs na potrzeby uzyskiwania dostępu.

Aby uzyskać wbudowane role rejestru schematów, zobacz Role rejestru schematów.

Zakresy zasobów

• Grupa odbiorców: w tym zakresie przypisanie roli ma zastosowanie tylko do tej jednostki. Obecnie witryna Azure Portal nie obsługuje przypisywania roli platformy Azure do podmiotu zabezpieczeń na tym poziomie.
• Centrum zdarzeń: przypisanie roli ma zastosowanie do jednostki centrum zdarzeń i grupy odbiorców w niej.
• Przestrzeń nazw: przypisanie roli obejmuje całą topologię usługi Event Hubs w przestrzeni nazw i do skojarzonej z nią grupy odbiorców.
• Grupa zasobów: przypisanie roli dotyczy wszystkich zasobów usługi Event Hubs w grupie zasobów.
• Subskrypcja: przypisanie roli dotyczy wszystkich zasobów usługi Event Hubs we wszystkich grupach zasobów w subskrypcji.

Aby uzyskać więcej informacji, zobacz następujące artykuły:

• Uwierzytelnianie aplikacji przy użyciu identyfikatora Entra firmy Microsoft w celu uzyskania dostępu do zasobów usługi Event Hubs
• Autoryzowanie dostępu do zasobów usługi Event Hubs przy użyciu identyfikatora Entra firmy Microsoft

Jeśli używasz sygnatur dostępu współdzielonego (SAS)

Jeśli używasz sygnatury dostępu współdzielonego, wykonaj następujące kroki:

• Upewnij się, że używany klucz sygnatury dostępu współdzielonego jest poprawny. Jeśli nie, użyj odpowiedniego klucza sygnatury dostępu współdzielonego.
• Sprawdź, czy klucz ma odpowiednie uprawnienia (wysyłanie, odbieranie lub zarządzanie). Jeśli nie, użyj klucza, który ma wymagane uprawnienia.
• Sprawdź, czy klucz wygasł. Zalecamy odnowienie sygnatury dostępu współdzielonego na koniec przed wygaśnięciem. Jeśli między klientem a węzłami usługi Event Hubs występuje niesymetryczność zegara, token uwierzytelniania może wygasnąć, zanim klient go zrealizuje. Bieżące konta implementacji zegara niesymetryczne do 5 minut, czyli klient odnawia token 5 minut przed jego wygaśnięciem. W związku z tym, jeśli niesymetryczność zegara jest większa niż 5 minut, klient może obserwować sporadyczne błędy uwierzytelniania.
• Jeśli czas rozpoczęcia sygnatury dostępu współdzielonego jest ustawiony na teraz, mogą wystąpić sporadyczne błędy w ciągu pierwszych kilku minut z powodu niesymetryczności zegara (różnice w bieżącym czasie na różnych maszynach). Ustaw czas rozpoczęcia na co najmniej 15 minut w przeszłości lub nie ustaw go w ogóle. To samo zwykle dotyczy również czasu wygaśnięcia.

Aby uzyskać więcej informacji, zobacz następujące artykuły:

• Uwierzytelnianie przy użyciu sygnatur dostępu współdzielonego (SAS).
• Autoryzowanie dostępu do zasobów usługi Event Hubs za pomocą sygnatur dostępu współdzielonego

Następne kroki

Odwiedź następujące artykuły:

• Rozwiązywanie problemów z łącznością