Аутентификация клиента

брокер MQTT Сетка событий Azure поддерживает следующие режимы проверки подлинности.

• Проверка подлинности на основе сертификатов
• Проверка подлинности идентификатора Microsoft Entra
• Настраиваемая проверка подлинности JWT

Проверка подлинности на основе сертификатов

Для проверки подлинности клиентов можно использовать подписанные сертификаты центра сертификации (ЦС) или самозаверяемые сертификаты. Дополнительные сведения см. в разделе проверки подлинности клиента MQTT с помощью сертификатов.

Проверка подлинности идентификатора Microsoft Entra

Клиенты MQTT можно пройти проверку подлинности с помощью Microsoft Entra JWT, чтобы подключиться к пространству имен Сетки событий. Вы можете использовать управление доступом на основе ролей Azure (Azure RBAC) для включения клиентов MQTT с удостоверением Microsoft Entra для публикации или подписки на доступ к определенным темам. Дополнительные сведения см. в разделе проверки подлинности Microsoft Entra JWT и авторизация Azure RBAC для публикации или подписки сообщений MQTT.

Настраиваемая проверка подлинности JWT

Клиенты MQTT можно пройти проверку подлинности с помощью веб-токенов JSON (JWT), выданных любым сторонним поставщиком удостоверений OpenID Connect (OIDC). Этот метод проверки подлинности предоставляет упрощенный, безопасный и гибкий вариант для клиентов MQTT, которые не подготовлены в Azure. Дополнительные сведения см. в разделе "Проверка подлинности клиента с помощью пользовательского JWT"

Связанный контент

• Узнайте, как выполнять проверку подлинности клиентов с помощью цепочки сертификатов
• Узнайте, как пройти проверку подлинности клиента с помощью маркера идентификатора Microsoft Entra
• Узнайте, как выполнить проверку подлинности клиента с помощью пользовательского JWT
• См. раздел "Безопасность транспортного уровня" с помощью брокера MQTT