Azure Event Grid의 MQTT Broker는 다음 인증 모드를 지원합니다.
- 인증서 기반 인증
- Microsoft Entra ID 인증
- OAuth 2.0(JSON 웹 토큰) 인증
- 고객 웹후크 인증
인증서 기반 인증
CA(인증 기관) 서명된 인증서 또는 자체 서명된 인증서를 사용하여 클라이언트를 인증할 수 있습니다. 자세한 내용은 인증서를 사용하여 MQTT 클라이언트 인증을 참조하세요.
Microsoft Entra ID 인증
Microsoft Entra JWT를 사용하여 MQTT 클라이언트를 인증하여 Event Grid 네임스페이스에 연결할 수 있습니다. Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 Microsoft Entra ID로 MQTT 클라이언트가 특정 토픽 공간에 대한 액세스를 게시하거나 구독할 수 있습니다. 자세한 내용은 MQTT 메시지를 게시하거나 구독할 수 있도록 Microsoft Entra JWT 인증 및 Azure RBAC 권한 부여를 참조하세요.
OAuth 2.0 JWT 인증
타사 OIDC(OpenID Connect) ID 공급자가 발급한 JWT(JSON Web Tokens)를 사용하여 MQTT 클라이언트를 인증할 수 있습니다. 이 인증 방법은 Azure에서 프로비전되지 않은 MQTT 클라이언트에 대해 가볍고 안전하며 유연한 옵션을 제공합니다. 자세한 내용은 OAuth 2.0 JWT를 사용하여 클라이언트 인증을 참조하세요.
사용자 지정 웹후크 인증
웹후크 인증을 사용하면 외부 HTTP 엔드포인트(웹후크 또는 함수)가 MQTT 연결을 동적으로 인증할 수 있습니다. 이 메서드는 엔트라 ID JWT(JSON 웹 토큰) 유효성 검사를 사용하여 보안 액세스를 보장합니다. 디바이스 또는 클라이언트가 연결을 시도하면 Event Grid는 구성된 웹후크에 관련 연결 세부 정보를 전송합니다. 웹후크는 인증 요청을 평가하고 연결이 허용되는지 여부를 결정하는 응답을 반환합니다. 또한 웹후크는 Event Grid가 후속 MQTT 패킷에 권한을 부여하는 데 사용할 메타데이터로 응답을 보강하여 토픽 액세스 및 메시지 게시와 같은 작업을 세밀하게 제어할 수 있습니다. 이 방법을 사용하면 사용자 지정 인증 시스템, ID 공급자 및 엔터프라이즈 보안 정책과 원활하게 통합할 수 있습니다.
관련 콘텐츠
- 인증서 체인을 사용하여 클라이언트를 인증하는 방법 알아보기
- Microsoft Entra ID 토큰을 사용하여 클라이언트를 인증하는 방법 알아보기
- OAuth 2.0 JWT를 사용하여 클라이언트를 인증하는 방법 알아보기
- MQTT 브로커를 사용한 전송 계층 보안을 참조하세요.