Solucionar problemas de autenticação e autorização - Hubs de Eventos do Azure
O artigo Solucionar problemas de conectividade fornece dicas para solucionar problemas de conectividade com os Hubs de Eventos do Azure. Este artigo fornece dicas e recomendações para solucionar problemas de autenticação e autorização com os Hubs de Eventos do Azure.
Se você estiver usando o Microsoft Entra ID
Se você estiver usando a ID do Microsoft Entra para autenticar e autorizar com Hubs de Eventos do Azure, confirme se a identidade que acessa o hub de eventos é um membro da função correta do Azure no escopo de recurso correto (grupo de consumidores, hub de eventos, namespace, grupo de recursos ou assinatura).
Funções do Azure
- Proprietário de Dados dos Hubs de Eventos do Azure para acesso completo aos recursos dos Hubs de Eventos.
- Hubs de Eventos do Azure Remetente de dados para o acesso de envio.
- Recetor de dados dos Hubs de Eventos do Azure para o acesso de recebimento.
Para funções internas do Registro de Esquema, consulte Funções do Registro de Esquema.
Escopos de recursos
- Grupo de consumidores: neste âmbito, a atribuição de funções aplica-se apenas a esta entidade. Atualmente, o portal do Azure não oferece suporte à atribuição de uma função do Azure a uma entidade de segurança nesse nível.
- Hub de eventos: a atribuição de função aplica-se à entidade do Hub de Eventos e ao grupo de consumidores sob ela.
- Namespace: a atribuição de função abrange toda a topologia dos Hubs de Eventos sob o namespace e para o grupo de consumidores associado a ele.
- Grupo de recursos: a atribuição de função aplica-se a todos os recursos dos Hubs de Eventos sob o grupo de recursos.
- Assinatura: a atribuição de função aplica-se a todos os recursos dos Hubs de Eventos em todos os grupos de recursos da assinatura.
Para obter mais informações, consulte os seguintes artigos que podem estar em inglês:
- Autenticar um aplicativo com o Microsoft Entra ID para acessar recursos de Hubs de Eventos
- Autorizar o acesso aos recursos dos Hubs de Eventos usando o Microsoft Entra ID
Se você estiver usando assinaturas de acesso compartilhado (SAS)
Se estiver a utilizar SAS, siga estes passos:
- Certifique-se de que a chave SAS que está a utilizar está correta. Caso contrário, use a chave SAS correta.
- Verifique se a chave tem as permissões corretas (enviar, receber ou gerenciar). Caso contrário, use uma chave que tenha a permissão necessária.
- Verifique se a chave expirou. Recomendamos que renove o SAS bem antes da expiração. Se houver distorção de relógio entre o cliente e os nós de serviço dos Hubs de Eventos, o token de autenticação poderá expirar antes que o cliente perceba. O relógio das contas de implementação atuais inclina até 5 minutos, ou seja, o cliente renova o token 5 minutos antes de ele expirar. Portanto, se a distorção do relógio for maior que 5 minutos, o cliente pode observar falhas de autenticação intermitentes.
- Se a hora de início do SAS estiver definida para agora, você poderá ver falhas intermitentes nos primeiros minutos devido à distorção do relógio (diferenças na hora atual em máquinas diferentes). Defina a hora de início para ser pelo menos 15 minutos no passado ou não a defina de todo. O mesmo se aplica, em geral, também ao prazo de validade.
Para obter mais informações, consulte os seguintes artigos que podem estar em inglês:
- Autentique-se usando assinaturas de acesso compartilhado (SAS).
- Autorizar o acesso a recursos dos Hubs de Eventos com Assinaturas de Acesso Partilhado
Próximos passos
Consulte os seguintes artigos: