Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
брокер MQTT Сетка событий Azure поддерживает следующие режимы проверки подлинности.
- Проверка подлинности на основе сертификатов
- Проверка подлинности идентификатора Microsoft Entra
- Проверка подлинности OAuth 2.0 (JSON Web Token)
- Проверка подлинности вебхука клиента
Проверка подлинности на основе сертификатов
Для проверки подлинности клиентов можно использовать подписанные сертификаты центра сертификации (ЦС) или самозаверяемые сертификаты. Дополнительные сведения см. в разделе проверки подлинности клиента MQTT с помощью сертификатов.
Проверка подлинности идентификатора Microsoft Entra
Клиенты MQTT можно пройти проверку подлинности с помощью Microsoft Entra JWT, чтобы подключиться к пространству имен Сетки событий. Вы можете использовать управление доступом на основе ролей Azure (Azure RBAC) для включения клиентов MQTT с удостоверением Microsoft Entra для публикации или подписки на доступ к определенным темам. Дополнительные сведения см. в разделе проверки подлинности Microsoft Entra JWT и авторизация Azure RBAC для публикации или подписки сообщений MQTT.
Проверка подлинности OAuth 2.0 JWT
Клиенты MQTT можно пройти проверку подлинности с помощью веб-токенов JSON (JWT), выданных любым сторонним поставщиком удостоверений OpenID Connect (OIDC). Этот метод проверки подлинности предоставляет упрощенный, безопасный и гибкий вариант для клиентов MQTT, которые не подготовлены в Azure. Дополнительные сведения см. в разделе "Проверка подлинности клиента с помощью OAuth 2.0 JWT".
Настраиваемая проверка подлинности веб-перехватчика
Проверка подлинности веб-перехватчика позволяет внешним конечным точкам HTTP (веб-перехватчикам или функциям) динамически проверять подлинность подключений MQTT. Этот метод использует проверку JWT (JSON Web Tokens) идентификатора Entra ID для обеспечения безопасного доступа. Когда устройство или клиент пытается подключиться, сетка событий передает соответствующие сведения о подключении в настроенный веб-перехватчик. Вебхук отвечает за оценку запроса аутентификации и возврат ответа, определяющего, разрешено ли подключение. Кроме того, веб-перехватчик может дополнить ответ метаданными, которые сетка событий будет использовать для авторизации последующих пакетов MQTT, обеспечивая точное управление такими действиями, как доступ к разделам и публикация сообщений. Такой подход обеспечивает простую интеграцию с пользовательскими системами проверки подлинности, поставщиками удостоверений и корпоративными политиками безопасности.
Связанный контент
- Узнайте, как выполнять проверку подлинности клиентов с помощью цепочки сертификатов
- Узнайте, как пройти проверку подлинности клиента с помощью маркера идентификатора Microsoft Entra
- Узнайте, как выполнить проверку подлинности клиента с помощью OAuth 2.0 JWT
- См. раздел "Безопасность транспортного уровня" с помощью брокера MQTT