EMQX Cloud 更新:外部认证受权

2022年05月14日 阅读数:5
这篇文章主要向大家介绍EMQX Cloud 更新:外部认证受权,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

功能类别

本次开发功能隶属于 「认证鉴权」模块的拓展功能,在继以前的 http 自定义认证后,咱们又开放了 MySQL 和 PostgreSQL 两种外部认证受权方式。html

功能开发背景

对于一些已经规模化的厂商来讲,用户侧的海量设备认证信息通常都存储在企业内部的数据库中,便于管理查询,也更加可以保障数据的安全性,下降数据泄露风险。虽然 EMQX Cloud 支持批量导入,但在实际操做中,若是认证设备的数量增加迅速,出现问题修改或排查每每须要花费很长的时间。mysql

所以, 继以前 http 自定义认证后,咱们又新推出了 MySQL 及 PostgreSQL 外部认证受权,支持直接从客户MySQL 或 PostgreSQL 数据库中直接验证设备认证信息,实现更加安全、更加快速的海量设备接入。sql

功能做用

外部认证受权功能说明

做为一款全托管的云原生 mqtt 消息服务,用户能够经过控制台的认证鉴权模块来对设备进行身份认证及 topic 访问控制。身份认证采用用户名密码的形式进行认证,访问控制支持对客户端ID、用户名和所有用户三个粒度进行权限控制。身份认证及访问控制均支持 csv 文件批量导入。数据库

除了将认证信息存储在 EMQX Cloud 中外,用户还能够经过外部认证受权,经过验证用户侧的认证信息来实现设备的认证及更加复杂的 ACL 校验逻辑。安全

目前支持 http 自定义认证,MySQL、PostgreSQL 外部认证受权(新增),能够经过以下配置完成认证和访问控制。服务器

EMQX Cloud 更新:外部认证受权_物联网

MySQL 认证/访问控制ide

EMQX Cloud 更新:外部认证受权_mysql_02

PostgreSQL 认证/访问控制3d

EMQX Cloud 更新:外部认证受权_mysql_03

经过外部认证受权功能,使得从外部 MySQL、PostgreSQL 数据库中验证认证信息做为认证数据源成为可能,快速存储⼤量数据的同时也更加⽅便与外部设备管理系统集成。htm

注意:blog

  1. 若同时启用了内置认证,EMQX Cloud 将按照先默认认证,后外部认证受权的顺序进行链式认证
  2. 若是当前部署为基础版,服务器地址请填写公网地址
  3. 若是当前部署为专业版,需建立 VPC 对等链接,服务器地址请填写内网地址
  4. 若提示 Init resource failure! 需检查服务器地址是否无误、安全组是否开启、数据库是否容许 EMQX Cloud 集群访问

外部认证受权功能使用说明

见文档:

MySQL 认证/访问控制:​​​https://docs.emqx.com/zh/cloud/latest/deployments/mysql_auth.html​​​

PostgreSQL 认证/访问控制:​​​https://docs.emqx.com/zh/cloud/latest/deployments/pgsql_auth.html​

上一篇: Lvs+DR模式