Klientautentisering

Azure Event Grids MQTT-koordinator stöder följande autentiseringslägen.

• Certifikatbaserad autentisering
• Microsoft Entra ID-autentisering
• Autentisering med OAuth 2.0 (JSON-webbtoken)
• Webhook-kundautentisering

Certifikatbaserad autentisering

Du kan använda certifikatutfärdare (CA) signerade certifikat eller självsignerade certifikat för att autentisera klienter. Mer information finns i MQTT-klientautentisering med hjälp av certifikat.

Microsoft Entra ID-autentisering

Du kan autentisera MQTT-klienter med Microsoft Entra JWT för att ansluta till Event Grid-namnområdet. Du kan använda rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att göra det möjligt för MQTT-klienter med Microsoft Entra-identitet att publicera eller prenumerera på åtkomst till specifika ämnesutrymmen. Mer information finns i Microsoft Entra JWT-autentisering och Azure RBAC-auktorisering för att publicera eller prenumerera på MQTT-meddelanden.

OAuth 2.0 JWT-autentisering

Du kan autentisera MQTT-klienter med JSON-webbtoken (JWT) som utfärdats av en OIDC-identitetsprovider från tredje part. Den här autentiseringsmetoden ger ett enkelt, säkert och flexibelt alternativ för MQTT-klienter som inte etableras i Azure. Mer information finns i Autentisera klienten med OAuth 2.0 JWT.

Anpassad Webhook-autentisering

Webhook-autentisering gör att externa HTTP-slutpunkter (webhooks eller funktioner) kan autentisera MQTT-anslutningar dynamiskt. Den här metoden använder Entra ID JWT-validering (JSON Web Tokens) för att säkerställa säker åtkomst. När en enhet eller klient försöker ansluta skickar Event Grid relevant anslutningsinformation till den konfigurerade webhooken. Webhooken ansvarar för att utvärdera autentiseringsbegäran och returnera ett svar som avgör om anslutningen är tillåten. Dessutom kan webhooken utöka svaret med metadata som Event Grid använder för att auktorisera efterföljande MQTT-paket, vilket säkerställer detaljerad kontroll över åtgärder som åtkomst till ämnen och publicering av meddelanden. Den här metoden möjliggör sömlös integrering med anpassade autentiseringssystem, identitetsprovidrar och företagssäkerhetsprinciper. Mer information finns i Autentisera med MQTT-koordinatorn med hjälp av anpassad webhookautentisering.

Relaterat innehåll

• Lär dig hur du autentiserar klienter med hjälp av certifikatkedjan
• Lär dig hur du autentiserar klienten med hjälp av Microsoft Entra ID-token
• Lär dig hur du autentiserar klienten med OAuth 2.0 JWT
• Se Transport layer security with MQTT broker (Transport layer security with MQTT broker)