Ověřování klientů
Zprostředkovatel MQTT služby Azure Event Grid podporuje následující režimy ověřování.
- Ověřování pomocí certifikátů
- Ověřování Microsoft Entra ID
- Vlastní ověřování JWT
Ověřování pomocí certifikátů
K ověřování klientů můžete použít certifikáty podepsané certifikační autoritou (CA) nebo certifikáty podepsané svým držitelem. Další informace najdete v tématu Ověřování klientů MQTT pomocí certifikátů.
Ověřování Microsoft Entra ID
Klienty MQTT můžete ověřit pomocí Microsoft Entra JWT pro připojení k oboru názvů Event Grid. Pomocí řízení přístupu na základě role v Azure (Azure RBAC) můžete klientům MQTT s identitou Microsoft Entra povolit publikování nebo přihlášení k odběru přístupu ke konkrétním prostorům témat. Další informace najdete v tématu Ověřování Microsoft Entra JWT a autorizace Azure RBAC k publikování nebo přihlášení k odběru zpráv MQTT.
Vlastní ověřování JWT
Klienty MQTT můžete ověřovat pomocí webových tokenů JSON (JWT) vydaných jakýmkoli zprostředkovatelem identity OpenID Connect (OIDC). Tato metoda ověřování poskytuje jednoduchou, zabezpečenou a flexibilní možnost pro klienty MQTT, kteří nejsou zřízeni v Azure. Další informace najdete v tématu Ověřování klienta pomocí vlastního JWT.
Související obsah
- Zjistěte, jak ověřovat klienty pomocí řetězu certifikátů.
- Zjistěte, jak ověřit klienta pomocí tokenu Microsoft Entra ID.
- Zjistěte, jak ověřit klienta pomocí vlastního JWT.
- Viz Zabezpečení přenosové vrstvy pomocí zprostředkovatele MQTT