Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
De MQTT-broker van Azure Event Grid ondersteunt de volgende verificatiemodi.
- Verificatie op basis van certificaat
- Microsoft Entra ID-verificatie
- OAuth 2.0-verificatie (JSON-webtoken)
- Verificatie van klantwebhook
Verificatie op basis van certificaat
U kunt certificaten die zijn ondertekend door de certificeringsinstantie (CA) of zelfondertekende certificaten gebruiken om clients te verifiëren. Zie MQTT-clientverificatie met behulp van certificaten voor meer informatie.
Microsoft Entra ID-verificatie
U kunt MQTT-clients verifiëren met Microsoft Entra JWT om verbinding te maken met de Event Grid-naamruimte. U kunt op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) gebruiken om MQTT-clients, met Microsoft Entra-identiteit, toegang tot specifieke onderwerpruimten te publiceren of te abonneren. Zie Microsoft Entra JWT-verificatie en Azure RBAC-autorisatie voor het publiceren of abonneren van MQTT-berichten voor meer informatie.
OAuth 2.0 JWT-verificatie
U kunt MQTT-clients verifiëren met behulp van JSON-webtokens (JWT) die zijn uitgegeven door een externe OpenID Connect-id-provider (OIDC). Deze verificatiemethode biedt een lichtgewicht, veilige en flexibele optie voor MQTT-clients die niet zijn ingericht in Azure. Zie Verificatieclient met behulp van OAuth 2.0 JWT voor meer informatie.
Aangepaste webhookverificatie
Met webhookverificatie kunnen externe HTTP-eindpunten (webhooks of functies) MQTT-verbindingen dynamisch verifiëren. Deze methode maakt gebruik van validatie van Entra ID JWT (JSON Web Tokens) om beveiligde toegang te garanderen. Wanneer een apparaat of client verbinding probeert te maken, verzendt Event Grid relevante verbindingsgegevens naar de geconfigureerde webhook. De webhook is verantwoordelijk voor het evalueren van de verificatieaanvraag en het retourneren van een antwoord dat bepaalt of de verbinding is toegestaan. Daarnaast kan de webhook het antwoord verrijken met metagegevens die Event Grid zal gebruiken om volgende MQTT-pakketten te autoriseren, zodat nauwkeurige controle wordt gegarandeerd over acties zoals onderwerptoegang en het publiceren van berichten. Deze aanpak maakt naadloze integratie mogelijk met aangepaste verificatiesystemen, id-providers en beveiligingsbeleid voor ondernemingen. Zie Verifiëren met de MQTT-broker met behulp van aangepaste webhookverificatie voor meer informatie.
Gerelateerde inhoud
- Meer informatie over het verifiëren van clients met behulp van certificaatketen
- Meer informatie over het verifiëren van de client met behulp van het Microsoft Entra ID-token
- Meer informatie over het verifiëren van de client met behulp van OAuth 2.0 JWT
- Transportlaagbeveiliging bekijken met MQTT-broker