MQTT iletilerini yayımlamak veya abone olmak için Microsoft Entra JWT kimlik doğrulaması ve Azure RBAC yetkilendirmesi
Event Grid ad alanına bağlanmak için Microsoft Entra JWT ile MQTT istemcilerinin kimliğini doğrulayabilirsiniz. Microsoft Entra kimliğine sahip MQTT istemcilerinin belirli konu alanlarına erişimi yayımlamasını veya abone olmasını sağlamak için Azure rol tabanlı erişim denetimini (Azure RBAC) kullanabilirsiniz.
Önemli
- Bu özellik yalnızca MQTT v5 protokol sürümü kullanılırken desteklenir
- JWT kimlik doğrulaması yalnızca Yönetilen Kimlikler ve Hizmet sorumluları için desteklenir
Önkoşullar
- MQTT'nin etkinleştirildiği bir Event Grid ad alanına ihtiyacınız vardır. Event Grid ad alanı oluşturma hakkında bilgi edinin
Microsoft Entra JWT kullanarak kimlik doğrulaması
İstemcinizin kimliğini doğrulamak için Microsoft Entra JWT belirtecini sağlamak için MQTT v5 CONNECT paketini kullanabilir ve belirteci yenilemek için MQTT v5 AUTH paketini kullanabilirsiniz.
CONNECT paketinde, aşağıdaki alanlarda gerekli değerleri sağlayabilirsiniz:
| Alan | Değer |
|---|---|
| Kimlik Doğrulama Yöntemi | OAUTH2-JWT |
| Kimlik Doğrulama Verileri | JWT belirteci |
AUTH paketinde, aşağıdaki alanlarda gerekli değerleri sağlayabilirsiniz:
| Alan | Değer |
|---|---|
| Kimlik Doğrulama Yöntemi | OAUTH2-JWT |
| Kimlik Doğrulama Verileri | JWT belirteci |
| Kimlik Doğrulama Neden Kodu | 25 |
25 değeriyle Neden Kodunun kimliğini doğrulama, yeniden kimlik doğrulamayı gösterir.
Dekont
- İzleyici: "aud" talebi "https://eventgrid.azure.net/"" olarak ayarlanmalıdır.
Erişim izinleri vermek için yetkilendirme
Microsoft Entra ID tabanlı JWT kimlik doğrulaması kullanan bir istemcinin Event Grid ad alanıyla iletişim kurma yetkisine sahip olması gerekir. Microsoft Entra kimliklerine sahip istemcilere yayımlama veya abone olma izinleri sağlamak için aşağıdaki iki yerleşik rolü atayabilirsiniz.
- MQTT ileti yayımcısı erişimi sağlamak için EventGrid TopicSpaces Publisher rolünü kullanma
- MQTT ileti abone erişimi sağlamak için EventGrid TopicSpaces Abone rolünü kullanma
Abonelik, kaynak grubu, Event Grid ad alanı veya Event Grid konu alanı kapsamında izinler sağlamak için bu rolleri kullanabilirsiniz.
Topicspace kapsamında Microsoft Entra kimliğinize yayımcı rolü atama
- Azure portalında Event Grid ad alanınıza gidin
- Erişimi yetkilendirmek istediğiniz topicspace'e gidin.
- Konu alanının Erişim denetimi (IAM) sayfasına gidin
- Bu kapsamdaki rol atamalarını görüntülemek için Rol atamaları sekmesine seçin.
- + Ekle ve Rol ataması ekle'yi seçin.
- Rol sekmesinde "Event Grid TopicSpaces Publisher" rolünü seçin.
- Üyeler sekmesinde, Erişim ata için Kullanıcı, grup veya hizmet sorumlusu seçeneğini belirleyerek seçilen rolü bir veya daha fazla hizmet sorumlusuna (uygulamalara) atayın.
- + Üyeleri seç seçeneğini belirleyin.
- Hizmet sorumlularını bulun ve seçin.
- İleri'yi seçin
- Gözden Geçir ve ata sekmesinde Gözden Geçir + ata'yı seçin.
Dekont
Topicspace kapsamında yerleşik EventGrid TopicSpaces Abone rolünü atamak için benzer adımları izleyebilirsiniz.
Sonraki adımlar
- Bkz. Event Grid kullanarak MQTT iletisini yayımlama ve abone olma
- Yönetilen Kimliklerin nasıl çalıştığı hakkında daha fazla bilgi edinmek için Bkz . Azure kaynakları için yönetilen kimlikler Azure sanal makineleriyle nasıl çalışır ? Microsoft Entra
- Microsoft Entra Id'den belirteç alma hakkında daha fazla bilgi edinmek için Microsoft Entra belirteçlerini alma makalesine bakın
- Azure Identity istemci kitaplığı hakkında daha fazla bilgi edinmek için Bkz. Azure Identity istemci kitaplığını kullanma
- Belirteç sağlayabilen kimlik bilgileri için arabirim uygulama hakkında daha fazla bilgi edinmek için TokenCredential Arabirimi'ne başvurabilirsiniz
- Azure Identity kullanarak kimlik doğrulaması hakkında daha fazla bilgi edinmek için örneklere başvurabilirsiniz
- Özel roller kullanmayı tercih ediyorsanız, özel rol oluşturma işlemini gözden geçirebilirsiniz