Autenticação de cliente
O agente MQTT da Grade de Eventos do Azure dá suporte aos seguintes modos de autenticação.
- Autenticação baseada em certificado
- Autenticação do Microsoft Entra ID
- Autenticação JWT personalizada
Autenticação baseada em certificado
Você pode usar certificados assinados pela Autoridade de Certificação (CA) ou certificados autoassinados para autenticar clientes. Para obter mais informações, consulte Autenticação de cliente MQTT usando certificados.
Autenticação do Microsoft Entra ID
Você pode autenticar clientes MQTT com o Microsoft Entra JWT para se conectar ao namespace Event Grid. Você pode usar o controle de acesso baseado em função do Azure (Azure RBAC) para permitir que clientes MQTT, com a identidade Microsoft Entra, publiquem ou assinem o acesso a espaços de tópicos específicos. Para obter mais informações, consulte Autenticação JWT do Microsoft Entra e autorização do Azure RBAC para publicar ou assinar mensagens MQTT.
Autenticação JWT personalizada
Você pode autenticar clientes MQTT usando JSON Web Tokens (JWT) emitidos por qualquer provedor de identidade OpenID Connect (OIDC) de terceiros. Esse método de autenticação fornece uma opção leve, segura e flexível para clientes MQTT que não são provisionados no Azure. Para obter mais informações, consulte autenticar cliente usando JWT personalizado
Conteúdos relacionados
- Saiba como autenticar clientes usando a cadeia de certificados
- Saiba como autenticar o cliente usando o token de ID do Microsoft Entra
- Saiba como autenticar o cliente usando JWT personalizado
- Consulte Segurança da camada de transporte com o broker MQTT