Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El agente MQTT de Azure Event Grid admite los siguientes modos de autenticación.
- Autenticación basada en certificados
- Autenticación de Microsoft Entra ID
- Autenticación de OAuth 2.0 (JSON Web Token)
- Autenticación de webhook de cliente
Autenticación basada en certificados
Puede usar certificados firmados por la entidad de certificación (CA) o certificados autofirmados para autenticar a los clientes. Para obtener más información, consulte Autenticación de cliente MQTT mediante certificados.
Autenticación de Microsoft Entra ID
Puede autenticar clientes MQTT con Microsoft Entra JWT para conectarse al espacio de nombres de Event Grid. Puede utilizar el control de acceso basado en roles de Azure (Azure RBAC) para permitir que los clientes MQTT, con identidad de Microsoft Entra, publiquen o suscriban el acceso a espacios de temas específicos. Para obtener más información, consulte Autenticación JWT de Microsoft Entra y autorización de RBAC de Azure para publicar o suscribir mensajes MQTT.
Autenticación JWT de OAuth 2.0
Los clientes de MQTT se pueden autenticar mediante instancias de JSON Web Token (JWT) emitidas por cualquier proveedor de identidades de OpenID Connect (OIDC). Este método de autenticación proporciona una opción ligera, segura y flexible para los clientes MQTT que no están aprovisionados en Azure. Para obtener más información, consulte Autenticación de cliente mediante OAuth 2.0 JWT.
Autenticación de webhook personalizada
La autenticación de webhook permite que los puntos de conexión HTTP externos (webhooks o funciones) autentiquen las conexiones MQTT dinámicamente. Este método usa la validación de JWT (JSON Web Tokens) de Entra ID para garantizar el acceso seguro. Cuando un dispositivo o cliente intenta conectarse, Event Grid transmite los detalles de conexión pertinentes al webhook configurado. El webhook es responsable de evaluar la solicitud de autenticación y devolver una respuesta que determina si se permite la conexión. Además, el webhook puede enriquecer la respuesta con metadatos que Event Grid usará para autorizar los paquetes MQTT posteriores, lo que garantiza un control específico sobre acciones como el acceso a temas y la publicación de mensajes. Este enfoque permite la integración perfecta con sistemas de autenticación personalizados, proveedores de identidades y directivas de seguridad empresarial.
Contenido relacionado
- Obtenga información sobre cómo autenticar clientes mediante la cadena de certificados
- Obtenga información sobre cómo autenticar el cliente mediante el token de Microsoft Entra ID
- Aprenda a autenticar el cliente mediante JWT de OAuth 2.0
- Consulte Seguridad de la capa de transporte con el agente MQTT