OAuth 2.0-Authentifizierung (JSON Web Token) mit Azure Event Grid-Namespaces

In diesem Artikel wird gezeigt, wie Sie sich mit dem Azure Event Grid-Namespace mithilfe von JSON-Webtoken authentifizieren.

Mit der OAuth 2.0(JSON Web Token)-Authentifizierung können Clients den MQTT-Broker mithilfe von JSON Web Tokens (JWT) authentifizieren und mit dem MQTT-Broker verbinden, der von jedem OpenID Connect-Identitätsanbieter ausgestellt wurde, abgesehen von Microsoft Entra ID. MQTT-Clients können ihr Token von ihrem Identitätsanbieter abrufen und das Token im MQTTv5- oder MQTTv3.1.1 CONNECT-Paketen bereitstellen, um sich beim MQTT-Broker zu authentifizieren. Diese Authentifizierungsmethode bietet eine einfache, sichere und flexible Option für MQTT-Clients, die nicht in Azure bereitgestellt werden.

Wesentliche Schritte

Führen Sie die folgenden Schritte aus, um die OAuth 2.0 JWT-Authentifizierung für Namespaces zu verwenden:

1. Erstellen Sie einen Namespace, und konfigurieren Sie dessen Unterressourcen.
2. Aktivieren Sie die verwaltete Identität für Ihren Event Grid-Namespace.
3. Konfigurieren Sie OAuth 2.0-Authentifizierungseinstellungen in Ihrem Event Grid-Namespace, indem Sie die folgenden Schritte ausführen:
   1. Erstellen Sie ein Azure Key Vault-Konto, das das CA-Zertifikat hostet, das Ihre öffentlichen Schlüssel enthält. Fügen Sie danach die Rollenzuweisung in Key Vault für die verwaltete Identität des Namespace hinzu.
   2. Laden Sie die Privacy-Enhanced-Mail-Datei (PEM) Ihrer öffentlichen Schlüsselzertifikate in den Namespace hoch.
4. Ihre Clients können mithilfe der von Ihrem Identitätsanbieter bereitgestellten Token eine Verbindung mit dem Event Grid-Namespace herstellen.

Nächster Schritt

Schrittweise Anleitungen finden Sie unter Authentifizieren mit MQTT-Broker mithilfe der OAuth 2.0-Authentifizierung.