Olay işleyicilere olay teslimi kimliğini doğrulama (Azure Event Grid)
Bu makale, olay işleyicilere olay teslimi kimlik doğrulama hakkında bilgi sağlar.
Genel Bakış
Azure Event Grid olayları olay işleyicilere teslim etmek için farklı kimlik doğrulama yöntemleri kullanır. `
| Kimlik doğrulama yöntemi | Desteklenen işleyiciler | Açıklama |
|---|---|---|
| Erişim anahtarı | Event Hubs Service Bus Depolama Kuyrukları Geçiş Karma Bağlantıları Azure İşlevleri Depolama Bloblar (Deadletter) |
Erişim anahtarları, hizmet Event Grid kimlik bilgileri kullanılarak getiri. Bu izinler, Event Grid sağlayıcısını Azure aboneliğine Event Grid bu sağlayıcıya vetir. |
| Yönetilen Sistem Kimliği & Rol tabanlı erişim denetimi |
Event Hubs Service Bus Depolama Kuyrukları Depolama Bloblar (Deadletter) |
Konu için yönetilen sistem kimliğini etkinleştirin ve hedefte uygun role ekleyin. Ayrıntılar için bkz. Olay teslimi için sistem tarafından atanan kimlikleri kullanma. |
| Azure AD korumalı web kancası ile taşıyıcı belirteç kimlik doğrulaması | Web Kancası | Ayrıntılar için Web kancası uç noktalarına olay teslimi kimliğini doğrulama bölümüne bakın. |
| Sorgu parametresi olarak gizli istemci gizli | Web Kancası | Ayrıntılar için İstemci gizli bilgilerini sorgu parametresi olarak kullanma bölümüne bakın. |
Olay teslimi için sistem tarafından atanan kimlikleri kullanma
Bir konu veya etki alanı için sistem tarafından atanan yönetilen kimliği etkinleştirebilirsiniz ve kimliği kullanarak olayları kuyruklar ve konu başlıkları, olay hub'ları ve depolama hesapları Service Bus desteklenen hedeflere iletebilirsiniz.
Adımlar aşağıdaki gibidir:
- Sistem tarafından atanan kimliğe sahip bir konu veya etki alanı oluşturun ya da kimliği etkinleştirmek için mevcut bir konuyu veya etki alanını güncelleştirin. Daha fazla bilgi için bkz. Sistem konusu için yönetilen kimliği etkinleştirme veya Özel konu veya etki alanı için yönetilen kimliği etkinleştirme
- Kimliği hedefte uygun bir role (örneğin, Service Bus Veri Göndereni) ekleyin (örneğin, bir Service Bus). Daha fazla bilgi için bkz. Genel kimlik hedef Event Grid erişim
- Olay abonelikleri oluşturdukta, olayları hedefe teslim etmek için kimliğin kullanımını etkinleştirin. Daha fazla bilgi için bkz. Kimliğini kullanan bir olay aboneliği oluşturma.
Ayrıntılı adım adım yönergeler için bkz. Yönetilen kimlikle olay teslimi.
Web kancası uç noktalarına olay teslimi kimliğini doğrulama
Aşağıdaki bölümlerde, web kancası uç noktalarına olay teslimi için kimlik doğrulaması yapma adımları açıklanmaktadır. Kullanılan yöntemden bağımsız olarak doğrulama el sıkışma mekanizması kullanın. Ayrıntılar için bkz. Web kancası olay teslimi.
Azure Active Directory (Azure AD) kullanma
Azure AD'yi kullanarak web kancası uç noktasının Event Grid uç noktasının güvenliğini sebilirsiniz. Bir Azure AD uygulaması oluşturmanız, uygulamanıza bir rol ve hizmet sorumlusu oluşturmanız ve Event Grid aboneliğini Azure AD uygulamasını kullanmak üzere yapılandırmanız gerekir. Event Grid ile Azure Active Directory yapılandırmayı Event Grid.
Sorgu parametresi olarak gizli istemci kullanma
Olay Aboneliği oluşturmanın bir parçası olarak belirtilen web kancası hedef URL'sinde sorgu parametreleri ekleyerek de web kancası uç noktanızı güvenli hale ebilirsiniz. Sorgu parametreleriden birini erişim belirteci veya paylaşılan gizli dizi gibi bir istemci gizli dizisi olacak şekilde ayarlayın. Event Grid hizmeti, web kancası için her olay teslim isteğinde tüm sorgu parametrelerini içerir. Web kancası hizmeti gizli ağı alabilir ve doğrular. İstemci gizli güncelleştirilirse olay aboneliğinin de güncelleştirilmiş olması gerekir. Bu gizli dizi döndürme sırasında teslim hatalarından kaçınmak için, olay aboneliğini yeni gizli diziyle güncelleştirmeden önce web kancası hem eski hem de yeni gizli dizileri sınırlı bir süre boyunca kabul edin.
Sorgu parametreleri istemci gizli dizileri içerene kadar, bunlar fazla özenli bir şekilde ele alındı. Bunlar şifrelenmiş olarak depolanır ve hizmet işleçleri tarafından erişilemez. Bunlar hizmet günlüklerinin/izlemelerinin parçası olarak günlüğe kaydedilmez. Olay Aboneliği özellikleri alınırken, hedef sorgu parametreleri varsayılan olarak döndürülz. Örneğin: --include-full-endpoint-url parametresi Azure CLI'da kullanılacaktır.
Web kancalarına olay teslimi hakkında daha fazla bilgi için bkz. Web kancası olay teslimi
Önemli
Azure Event Grid HTTPS web kancası uç noktalarını destekler.
CloudEvents v1.0 ile uç nokta doğrulaması
Uygulama hakkında zaten bilgi Event Grid, kötüye kullanımı önlemek için uç nokta doğrulama el sıkışmasını biliyor olabilirsiniz. CloudEvents v1.0, HTTP OPTIONS yöntemini kullanarak kendi kötüye kullanım koruması semantiği kullanır. Bu konuda daha fazla bilgi için bkz. Olay teslimi için HTTP 1.1 Web Kancaları - Sürüm 1.0. Çıkış için CloudEvents şemasını kullanırken, Event Grid doğrulama olayı mekanizması yerine CloudEvents v1.0 Event Grid korumasını kullanır. Daha fazla bilgi için bkz. CloudEvents v1.0 şemasını Event Grid.
Sonraki adımlar
Konulara veya etki alanlarına olay yayımlayıcı istemcilerin kimliğini doğrulama hakkında bilgi edinmek için bkz. Yayımlama istemcilerinin kimliğini doğrulama.