OAuth 2.0-Authentifizierung (JSON Web Token) mit Azure Event Grid-Namespaces

In diesem Artikel wird gezeigt, wie Sie sich mit dem Azure Event Grid-Namespace mithilfe von JSON-Webtoken authentifizieren.

Mit der OAuth 2.0(JSON Web Token)-Authentifizierung können Clients den MQTT-Broker mithilfe von JSON Web Tokens (JWT) authentifizieren und mit dem MQTT-Broker verbinden, der von jedem OpenID Connect-Identitätsanbieter ausgestellt wurde, abgesehen von Microsoft Entra ID. MQTT-Clients können ihr Token von ihrem Identitätsanbieter abrufen und das Token im MQTTv5- oder MQTTv3.1.1 CONNECT-Paketen bereitstellen, um sich beim MQTT-Broker zu authentifizieren. Diese Authentifizierungsmethode bietet eine einfache, sichere und flexible Option für MQTT-Clients, die nicht in Azure bereitgestellt werden.

Hinweis

Diese Funktion befindet sich derzeit in der Vorschau.

Wesentliche Schritte

Führen Sie die folgenden Schritte aus, um die benutzerdefinierte JWT-Authentifizierung für Namespaces zu verwenden:

  1. Erstellen Sie einen Namespace, und konfigurieren Sie dessen Unterressourcen.
  2. Aktivieren Sie die verwaltete Identität für Ihren Event Grid-Namespace.
  3. Erstellen Sie ein Azure Key Vault-Konto, das das Zertifizierungsstellenzertifikat hostet, das Ihre öffentlichen Schlüssel enthält.
  4. Fügen Sie Rollenzuweisungen in Azure Key Vault für die verwaltete Identität des Namespaces hinzu.
  5. Konfigurieren von benutzerdefinierten Authentifizierungseinstellungen im Event Grid-Namespace
  6. Ihre Clients können mithilfe der von Ihrem Identitätsanbieter bereitgestellten Token eine Verbindung mit dem Event Grid-Namespace herstellen.

Nächster Schritt

Schrittweise Anleitungen finden Sie unter Authentifizieren mit MQTT-Broker mithilfe der OAuth 2.0-Authentifizierung.