Autorizzare l'accesso a Hub eventi di Azure

Ogni volta che si pubblicano eventi o si utilizzano eventi da un hub eventi, il client tenta di accedere alle risorse di Hub eventi. Ogni richiesta a una risorsa sicura deve essere autorizzata, in modo che il servizio possa verificare che il client dispone delle autorizzazioni necessarie per accedere ai dati.

Hub eventi di Azure offre le opzioni seguenti per autorizzare l'accesso alle risorse protette:

  • Microsoft Entra ID
  • Firma di accesso condiviso

Nota

Questo articolo si applica sia agli scenari di Hub eventi che di Apache Kafka.

Microsoft Entra ID

L'integrazione di Microsoft Entra con le risorse di Hub eventi fornisce il controllo degli accessi in base al ruolo di Azure per il controllo con granularità fine sull'accesso di un client alle risorse. È possibile usare il controllo degli accessi in base al ruolo di Azure per concedere autorizzazioni a un'entità servizio, ad esempio un utente, un gruppo o un'entità servizio dell'applicazione. Microsoft Entra autentica l'entità di sicurezza e restituisce un token OAuth 2.0. Il token può essere usato per autorizzare una richiesta di accesso a una risorsa di Hub eventi.

Per altre informazioni sull'autenticazione con Microsoft Entra ID, vedere gli articoli seguenti:

Firme di accesso condiviso

Le firme di accesso condiviso per le risorse di Hub eventi offrono accesso delegato limitato alle risorse di Hub eventi. L'aggiunta di vincoli per l'intervallo di tempo durante il quale la firma è valida o per le autorizzazioni concesse fornisce flessibilità di gestione delle risorse. Per altre informazioni, vedere Autenticazione tramite uso delle firme di accesso condiviso.

L'autorizzazione di utenti o applicazioni tramite un token OAuth 2.0 restituito da Microsoft Entra ID offre una maggiore sicurezza e facilità d'uso rispetto alle firme di accesso condiviso (SAS). Con Microsoft Entra ID non è necessario archiviare i token di accesso con il codice e rischiare potenziali vulnerabilità della sicurezza. Anche se è possibile continuare a usare firme di accesso condiviso (SAS) per concedere l'accesso granulare alle risorse di Hub eventi, Microsoft Entra ID offre funzionalità simili senza dover gestire i token di firma di accesso condiviso o preoccuparsi di revocare una firma di accesso condiviso compromessa.

Per impostazione predefinita, tutte le risorse di Hub eventi sono protette e sono disponibili solo per il proprietario dell'account. Sebbene sia possibile usare una delle strategie di autorizzazione descritte in precedenza per concedere ai client l'accesso alle risorse di Hub eventi. Microsoft consiglia di usare Microsoft Entra ID quando possibile per la massima sicurezza e facilità d'uso.

Per altre informazioni sull'autorizzazione tramite firma di accesso condiviso, vedere Autorizzazione dell'accesso alle risorse di Hub eventi tramite firme di accesso condiviso.

Passaggi successivi