簡體 English 中英

僅對Solace MQTT服務中的訂戶進行身份驗證

[英]Authenticating only subscribers in Solace MQTT service

原文 2016-09-07 07:54:21 7 2 authentication/ mqtt/ solace

我想使用Basic Auth通過Solace對某個主題上的所有MQTT訂閱者進行身份驗證。 （用戶名和密碼）。 但是希望發布者無需身份驗證即可發送到該主題。

我配置了基本身份驗證。 和ACL位於VPN上，但希望我的訂閱者和發布者都使用用戶名/密碼。 可以通過任何配置來實現這一點，以允許任何人輕松地發布到某個主題，但只有經過身份驗證的用戶才能訂閱和收聽該主題嗎？

2 個解決方案

Solace VMR上的每個Message VPN僅支持一種身份驗證。 看來您的用例需要同時支持基本身份驗證類型“無”和“內部”。

實現此目的的一種方法是創建兩個Message VPN，第一個使用“ None”類型的基本身份驗證，並允許任何人無需密碼即可發布消息，而另一個Message VPN使用“內部”類型的身份驗證，用戶必須使用配置的用戶名和密碼進行身份驗證才能訂閱。 您可以在兩個Message VPN之間建立一個Message VPN橋接器，以允許將在一個Message VPN中發布的消息傳遞到另一個Message VPN。

為了提高安全性，您可以使用“無”身份驗證在Message VPN中配置ACL配置文件，以禁止所有訂閱。 這將防止訂閱用戶直接連接到此Message VPN，而無需使用用戶名和密碼進行身份驗證。

這里的問題是身份驗證和授權之間的區別。

MQTT在客戶端連接或訂閱或發布任何消息之前先對其進行身份驗證。

當客戶端隨后嘗試發布或訂閱時，將基於已認證的用戶進行發布/訂閱主題的授權。