Autenticación de cliente

El agente MQTT de Azure Event Grid admite los siguientes modos de autenticación.

• Autenticación basada en certificados
• Autenticación de Microsoft Entra ID
• Personalización de la autenticación de JSON Web Token

Autenticación basada en certificados

Puede usar certificados firmados por la entidad de certificación (CA) o certificados autofirmados para autenticar a los clientes. Para obtener más información, consulte Autenticación de cliente MQTT mediante certificados.

Autenticación de Microsoft Entra ID

Puede autenticar clientes MQTT con Microsoft Entra JWT para conectarse al espacio de nombres de Event Grid. Puede utilizar el control de acceso basado en roles de Azure (Azure RBAC) para permitir que los clientes MQTT, con identidad de Microsoft Entra, publiquen o suscriban el acceso a espacios de temas específicos. Para obtener más información, consulte Autenticación JWT de Microsoft Entra y autorización de RBAC de Azure para publicar o suscribir mensajes MQTT.

Personalización de la autenticación de JSON Web Token

Los clientes de MQTT se pueden autenticar mediante instancias de JSON Web Token (JWT) emitidas por cualquier proveedor de identidades de OpenID Connect (OIDC). Este método de autenticación proporciona una opción ligera, segura y flexible para los clientes MQTT que no están aprovisionados en Azure. Para más información, consulte el artículo sobre la autenticación de clientes mediante JWT personalizado.

Contenido relacionado

• Obtenga información sobre cómo autenticar clientes mediante la cadena de certificados
• Obtenga información sobre cómo autenticar el cliente mediante el token de Microsoft Entra ID
• Aprenda a autenticar clientes mediante JWT personalizado
• Consulte Seguridad de la capa de transporte con el agente MQTT