Authentification OAuth 2.0 (JSON Web Token) avec des espaces de noms Azure Event Grid

Cet article montre comment authentifier avec un espace de noms Azure Event Grid en utilisant des JSON Web Tokens.

L’authentification OAuth 2.0 (JSON Web Token) autorise des clients à s’authentifier et à se connecter à MQTT broker en utilisant des JSON Web Tokens (JWT) émis par tout fournisseur d’identité OpenID Connect, en dehors de Microsoft Entra ID. Les clients MQTT peuvent obtenir leur jeton auprès de leur fournisseur d’identité et fournir le jeton dans les paquets MQTTv5 ou MQTTv3.1.1 CONNECT pour s’authentifier avec le broker MQTT. Cette méthode d’authentification fournit une option flexible, sécurisée et légère pour des clients MQTT qui ne sont pas approvisionnés dans Azure.

Étapes générales

Pour utiliser l’authentification JWT OAuth 2.0 pour les espaces de noms, procédez comme suit :

1. Créez un espace de noms et configurez ses sous-ressources.
2. Activez l’identité managée sur votre espace de noms Event Grid.
3. Configurez les paramètres d’authentification OAuth 2.0 sur votre espace de noms Event Grid en procédant comme suit :
   1. Créez un compte Azure Key Vault qui héberge le certificat d’autorité de certification qui inclut vos clés publiques et ajoutez l’attribution de rôle dans Key Vault pour l’identité managée de l’espace de noms.
   2. Chargez le fichier PEM (Privacy-Enhanced Mail) de vos certificats de clé publique dans l’espace de noms.
4. Vos clients peuvent se connecter à l’espace de noms Event Grid en utilisant les jetons fournis par votre fournisseur d’identité.

Étape suivante

Pour obtenir des instructions étape par étape, consultez S’authentifier auprès de MQTT broker avec l’authentification OAuth 2.0.