Аутентификация клиента
брокер MQTT Сетка событий Azure поддерживает следующие режимы проверки подлинности.
- Проверка подлинности на основе сертификатов
- Проверка подлинности идентификатора Microsoft Entra
- Настраиваемая проверка подлинности JWT
Проверка подлинности на основе сертификатов
Для проверки подлинности клиентов можно использовать подписанные сертификаты центра сертификации (ЦС) или самозаверяемые сертификаты. Дополнительные сведения см. в разделе проверки подлинности клиента MQTT с помощью сертификатов.
Проверка подлинности идентификатора Microsoft Entra
Клиенты MQTT можно пройти проверку подлинности с помощью Microsoft Entra JWT, чтобы подключиться к пространству имен Сетки событий. Вы можете использовать управление доступом на основе ролей Azure (Azure RBAC) для включения клиентов MQTT с удостоверением Microsoft Entra для публикации или подписки на доступ к определенным темам. Дополнительные сведения см. в разделе проверки подлинности Microsoft Entra JWT и авторизация Azure RBAC для публикации или подписки сообщений MQTT.
Настраиваемая проверка подлинности JWT
Клиенты MQTT можно пройти проверку подлинности с помощью веб-токенов JSON (JWT), выданных любым сторонним поставщиком удостоверений OpenID Connect (OIDC). Этот метод проверки подлинности предоставляет упрощенный, безопасный и гибкий вариант для клиентов MQTT, которые не подготовлены в Azure. Дополнительные сведения см. в разделе "Проверка подлинности клиента с помощью пользовательского JWT"
Связанный контент
- Узнайте, как выполнять проверку подлинности клиентов с помощью цепочки сертификатов
- Узнайте, как пройти проверку подлинности клиента с помощью маркера идентификатора Microsoft Entra
- Узнайте, как выполнить проверку подлинности клиента с помощью пользовательского JWT
- См. раздел "Безопасность транспортного уровня" с помощью брокера MQTT