Autenticação do OAuth 2.0 (Token Web JSON) com namespaces da Grade de Eventos do Azure

Este artigo ensina a autenticar com o namespace da Grade de Eventos do Azure usando Tokens Web JSON.

A autenticação OAuth 2.0 (Token Web JSON) permite que os clientes se autentiquem e se conectem ao Agente MQTT usando Tokens Web JSON (JWT) emitidos por qualquer provedor de identidade do OpenID Connect, além do Microsoft Entra ID. Os clientes MQTT podem obter os tokens de seus provedores de identidade e fornecê-los nos pacotes MQTTv5 ou MQTTv3.1.1 CONNECT para autenticar-se com o Agente MQTT. Esse método de autenticação oferece uma opção leve, segura e flexível para clientes MQTT que não estão provisionados no Azure.

Etapas de alto nível

Para usar a autenticação JWT do OAuth 2.0 para namespaces, siga estas etapas:

1. Criar um namespace e configurar seus sub-recursos.
2. Habilitar a identidade gerenciada no namespace da sua Grade de Eventos.
3. Defina as configurações de autenticação do OAuth 2.0 no namespace da Grade de Eventos seguindo estas etapas:
   1. Crie uma conta do Azure Key Vault que hospeda o certificado de AC que inclui suas chaves públicas e adicione uma atribuição de função no Key Vault para a identidade gerenciada do namespace.
   2. Carregue o arquivo Privacy-Enhanced Mail (PEM) de seus certificados de chave pública no namespace.
4. Seus clientes podem se conectar ao namespace da Grade de Eventos usando os tokens fornecidos pelo seu provedor de identidade.

Próxima etapa

Para conferir instruções passo a passo, confira Autenticar-se com Agente MQTT usando a autenticação OAuth 2.0.