Sdílet prostřednictvím


Ověřování klientů

Zprostředkovatel MQTT služby Azure Event Grid podporuje následující režimy ověřování.

  • Ověřování pomocí certifikátů
  • Ověřování Microsoft Entra ID
  • Vlastní ověřování JWT

Ověřování pomocí certifikátů

K ověřování klientů můžete použít certifikáty podepsané certifikační autoritou (CA) nebo certifikáty podepsané svým držitelem. Další informace najdete v tématu Ověřování klientů MQTT pomocí certifikátů.

Ověřování Microsoft Entra ID

Klienty MQTT můžete ověřit pomocí Microsoft Entra JWT pro připojení k oboru názvů Event Grid. Pomocí řízení přístupu na základě role v Azure (Azure RBAC) můžete klientům MQTT s identitou Microsoft Entra povolit publikování nebo přihlášení k odběru přístupu ke konkrétním prostorům témat. Další informace najdete v tématu Ověřování Microsoft Entra JWT a autorizace Azure RBAC k publikování nebo přihlášení k odběru zpráv MQTT.

Vlastní ověřování JWT

Klienty MQTT můžete ověřovat pomocí webových tokenů JSON (JWT) vydaných jakýmkoli zprostředkovatelem identity OpenID Connect (OIDC). Tato metoda ověřování poskytuje jednoduchou, zabezpečenou a flexibilní možnost pro klienty MQTT, kteří nejsou zřízeni v Azure. Další informace najdete v tématu Ověřování klienta pomocí vlastního JWT.