仅对Solace MQTT服务中的订户进行身份验证

 

我想使用基本身份验证对Solace的主题验证所有MQTT订阅者。 (用户名和密码) 。 但是希望发布商无需认证即可发送到该主题。

我配置了基本的身份验证。 和ACL在VPN上,但希望我的用户和发布者都使用用户名/密码。 这可以通过任何配置实现,以允许任何人在安慰中发布主题,但只有经过验证的用户才能订阅和收听该主题?

Solace VMR上每个Message VPN只支持一种类型的身份验证。 看起来您的使用案例需要支持基本认证类型“无”以及“内部”。

实现此目的的一种方法是创建两个消息VPN,其中第一个使用“无”类型的基本身份验证,并允许任何人发布消息而不需要密码,另一个消息VPN使用“内部”类型的身份验证,用户必须使用配置的用户名和密码进行认证才能订阅。 您可以在两个消息VPN之间建立消息VPN网桥,这将允许在一个消息VPN中发布的消息传递到其他消息VPN。

为了增加安全性,您可以使用“无”身份验证来配置Message VPN中的ACL配置文件,以禁止所有订阅。 这将防止订阅用户直接连接到此Message VPN,而无需使用用户名和密码进行身份验证。

这里的问题是身份验证和授权之间的区别。

MQTT在客户端连接之前对用户进行身份验证,然后订阅或发布任何消息。

当客户尝试发布或订阅时,授权发布/订阅主题,并且基于经过验证的用户。

链接地址: http://www.djcxy.com/p/22253.html

上一篇: Authenticating only subscribers in Solace MQTT service

下一篇: Is using a strong named assembly for Plug In secure?