Eseménykézbesítés hitelesítése eseménykezelőknek (Azure Event Grid)
Ez a cikk az eseménykezelőknek történő eseménykézbesítés hitelesítéséről nyújt tájékoztatást.
Áttekintés
Az Azure Event Grid különböző hitelesítési módszerekkel biztosítja az eseményeket az eseménykezelőknek. `
| Authentication method | Támogatott eseménykezelők | Leírás |
|---|---|---|
| Hozzáférési kulcs | - Event Hubs - Service Bus - Tárolási üzenetsorok - Relay hibrid Csatlakozás ions - Azure Functions - Storage Blobok (Deadletter) |
A hozzáférési kulcsok az Event Grid szolgáltatásnév hitelesítő adataival lesznek lekérve. Az engedélyek akkor kapják meg az Event Gridet, ha regisztrálja az Event Grid-erőforrás-szolgáltatót az Azure-előfizetésében. |
| Felügyelt rendszer identitása & Szerepköralapú hozzáférés-vezérlés |
- Event Hubs - Service Bus - Tárolási üzenetsorok - Storage Blobok (Deadletter) |
Engedélyezze a témakör felügyelt rendszeridentitását, és adja hozzá a célhely megfelelő szerepköréhez. Részletekért lásd : Rendszer által hozzárendelt identitások használata eseménykézbesítéshez. |
| Tulajdonosi jogkivonat hitelesítése a Microsoft Entra által védett webhookkal | Webhook | A részletekért tekintse meg a Webhook-végpontok felé irányuló eseménykézbesítés hitelesítése című szakaszt. |
| Ügyfélkulcs lekérdezési paraméterként | Webhook | A részletekért tekintse meg az ügyfélkulcs lekérdezési paraméterként való használatát ismertető szakaszt. |
Megjegyzés:
Ha egy Microsoft Entra-alkalmazással védi az Azure-függvényt, a HTTP-eseményindítóval kell használnia az általános webhook-megközelítést. Az előfizetés hozzáadásakor használja az Azure-függvényvégpontot webhook URL-címként.
Rendszer által hozzárendelt identitások használata eseménykézbesítéshez
Engedélyezheti a rendszer által hozzárendelt felügyelt identitást egy témakörhöz vagy tartományhoz, és az identitással eseményeket továbbíthat a támogatott célhelyekre, például Service Bus-üzenetsorokra és témakörökre, eseményközpontokra és tárfiókokra.
Here are the steps:
- Hozzon létre egy témakört vagy tartományt egy rendszer által hozzárendelt identitással, vagy frissítsen egy meglévő témakört vagy tartományt az identitás engedélyezéséhez. További információ: Felügyelt identitás engedélyezése rendszertémakörhöz vagy Felügyelt identitás engedélyezése egyéni témakörhöz vagy tartományhoz
- Adja hozzá az identitást egy megfelelő szerepkörhöz (például Service Bus-adatküldőhöz) a célhelyen (például egy Service Bus-üzenetsoron). További információ: Identitás megadása az Event Grid-célhoz való hozzáféréshez
- Esemény-előfizetések létrehozásakor engedélyezze az identitás használatát az események célhelyre történő továbbításához. További információ: Identitást használó esemény-előfizetés létrehozása.
Részletes részletes útmutatásért tekintse meg a felügyelt identitással rendelkező eseménykézbesítést.
Eseménykézbesítés hitelesítése webhook-végpontokra
A következő szakaszok bemutatják, hogyan hitelesíthető az eseményküldés a webhook végpontjaira. A használt módszertől függetlenül használjon érvényesítési kézfogási mechanizmust. Részletekért tekintse meg a Webhook eseménykézbesítést .
A Microsoft Entra ID használata
A Microsoft Entra ID használatával biztonságossá teheti az Eseményrács eseményeinek fogadásához használt webhook-végpontot. Létre kell hoznia egy Microsoft Entra-alkalmazást, létre kell hoznia egy szerepkört és egy szolgáltatásnevet az alkalmazásban, amely engedélyezi az Event Gridet, és konfigurálnia kell az esemény-előfizetést a Microsoft Entra alkalmazás használatára. Megtudhatja, hogyan konfigurálhatja a Microsoft Entra-azonosítót az Event Grid használatával.
Ügyfélkód használata lekérdezési paraméterként
A webhook végpontját úgy is biztonságossá teheti, hogy lekérdezési paramétereket ad hozzá az esemény-előfizetés létrehozása során megadott webhook cél URL-címéhez. Állítsa be az egyik lekérdezési paramétert ügyféltitkosként, például hozzáférési jogkivonatként vagy megosztott titkos kódként. Az Event Grid szolgáltatás minden, a webhooknak küldött eseménykézbesítési kérelemben tartalmazza az összes lekérdezési paramétert. A webhook szolgáltatás lekérheti és ellenőrizheti a titkos kódot. Ha az ügyfél titkos kódja frissül, az esemény-előfizetést is frissíteni kell. A titkos kulcsváltás során felmerülő kézbesítési hibák elkerülése érdekében a webhook korlátozott ideig fogadja el a régi és az új titkos kulcsokat is, mielőtt az esemény-előfizetést az új titkos kóddal frissítené.
Mivel a lekérdezési paraméterek tartalmazhatnak ügyfél titkos kulcsokat, a rendszer fokozott körültekintéssel kezeli őket. Titkosítottként vannak tárolva, és nem érhetők el a szolgáltatásüzemeltetők számára. A rendszer nem naplózza őket a szolgáltatásnaplók/nyomkövetések részeként. Az Esemény-előfizetés tulajdonságainak lekérésekor a céllekérdezési paraméterek alapértelmezés szerint nem jelennek meg. Például: --include-full-endpoint-url paramétert kell használni az Azure CLI-ben.
További információ az események webhookok számára történő kézbesítéséről: Webhook eseménykézbesítés
Fontos
Az Azure Event Grid csak HTTPS-webhook-végpontokat támogat.
Végpont-ellenőrzés a CloudEvents 1.0-s verzióval
Ha már ismeri az Event Gridet, lehet, hogy tisztában van a végpont-érvényesítési kézfogással a visszaélések megelőzéséhez. A CloudEvents 1.0-s verzió saját visszaélésvédelmi szemantikáját valósítja meg a HTTP OPTIONS metódus használatával. További információ: HTTP 1.1 Web Hooks for event delivery – Version 1.0. Amikor a CloudEvents sémát használja a kimenethez, az Event Grid az Event Grid érvényesítési eseménymechanizmus helyett a CloudEvents v1.0 visszaélés elleni védelmet használja. További információ: A CloudEvents 1.0-s séma használata az Event Grid használatával.
További lépések
A közzétételi ügyfelek hitelesítése című témakörből megtudhatja, hogyan hitelesítheti az ügyfelek az eseményeket témakörökben vagy tartományokban.