Basic Auth を使用して Solace でトピックのすべての MQTT サブスクライバーを認証したいと考えています。(ユーザー名とパスワード) 。ただし、パブリッシャーに認証なしでそのトピックに送信してもらいたい。
基本認証を設定しました。およびACLはVPN上にありますが、サブスクライバーとパブリッシャーの両方がユーザー名/パスワードを使用することを望んでいます。誰でも安心してトピックに公開できるが、認証されたユーザーのみがそのトピックをサブスクライブして聞くことができるように、任意の構成を介してこれを可能にできますか?
Solace VMR では、Message VPN ごとに 1 種類の認証のみがサポートされます。あなたのユースケースでは、基本認証タイプの「なし」と「内部」の両方をサポートする必要があるようです。
これを実現する 1 つの方法は、2 つの Message VPN を作成することです。1 つ目は「None」タイプの基本認証を使用し、パスワードを必要とせずに誰でもメッセージを発行できるようにし、もう 1 つの Message VPN は「Internal」タイプの認証を使用します。ユーザーは、登録するために構成されたユーザー名とパスワードを使用して認証する必要があります。2 つの Message VPN 間に Message VPN ブリッジをセットアップして、一方の Message VPN で発行されたメッセージを他方の Message VPN に配信できるようにすることができます。
セキュリティを強化するために、「なし」認証を使用してメッセージ VPN の ACL プロファイルを構成し、すべてのサブスクライブを禁止することができます。これにより、サブスクライブしているユーザーは、ユーザー名とパスワードで認証することなく、この Message VPN に直接接続できなくなります。