Métodos de autenticación del agente de seguridad
En este artículo se explican los diferentes métodos de autenticación que se pueden utilizar con el agente AzureIoTSecurity para autenticarse en IoT Hub.
Se requiere un microagente de Defender para IoT por cada dispositivo incorporado a Defender para IoT en IoT Hub. Para autenticar el dispositivo, Defender para IoT puede usar uno de dos métodos posibles. Elija el método que más le convenga en su solución de IoT existente.
- Opción SecurityModule
- Opción de dispositivo
Métodos de autenticación
Estos son los dos métodos con los que el agente AzureIoTSecurity de Defender para IoT realiza la autenticación:
Modo de autenticación del microagente de Defender para IoT
El agente se autentica con la identidad del microagente de Defender para IoT independientemente de la identidad del dispositivo. Use este tipo de autenticación si desea que el agente de seguridad use un método de autenticación dedicado a través del microagente de Defender para IoTt (solo clave simétrica).Modo de autenticación de dispositivo
En este método, el agente de seguridad se autentica primero con la identidad del dispositivo. Después de la autenticación inicial, el agente de Defender para IoT hace una llamada REST a IoT Hub mediante la API REST con los datos de autenticación del dispositivo. Después, el agente de Defender para IoT solicita los datos y el método de autenticación del microagente de Defender para IoT a IoT Hub. En el último paso, el agente de Defender para IoT realiza una autenticación en el módulo de Defender para IoT.
Emplee este tipo de autenticación si quiere que el agente de seguridad reutilice un método de autenticación de dispositivo dedicado ya existente (certificado autofirmado o clave simétrica).
Vea Parámetros de instalación del agente de seguridad para saber cómo configurarlo.
Limitaciones conocidas de los métodos de autenticación
- El modo de autenticación SecurityModule admite únicamente la autenticación mediante una clave simétrica.
- El modo de autenticación de dispositivo no admite certificados firmados por una entidad de certificación.
Parámetros de instalación del agente de seguridad
Al implementar un agente de seguridad, los detalles de autenticación se deben proporcionar como argumentos. Estos argumentos se documentan en la siguiente tabla.
| Nombre de parámetro de Linux | Nombre de parámetro de Windows | Parámetro abreviado | Descripción | Opciones |
|---|---|---|---|---|
| authentication-identity | AuthenticationIdentity | aui | Identidad de autenticación | SecurityModule o Device |
| authentication-method | AuthenticationMethod | aum | Método de autenticación | SymmetricKey o SelfSignedCertificate |
| file-path | FilePath | f | Ruta de acceso absoluta completa del archivo que contiene el certificado o la clave simétrica | |
| host-name | HostName | hn | FQDN de IoT Hub | Ejemplo: ContosoIotHub.azure-devices.net |
| device-id | deviceId | di | Id. de dispositivo | Ejemplo: MyDevice1 |
| certificate-location-kind | CertificateLocationKind | cl | Ubicación del almacén de certificados | LocalFile o Store |
Cuando se usa el script de instalación del agente de seguridad, la siguiente configuración se realiza automáticamente. Para modificar manualmente la autenticación del agente de seguridad, edite el archivo de configuración.
Cambiar el método de autenticación después de la implementación
Al implementar a un agente de seguridad con un script de instalación, se crea automáticamente un archivo de configuración.
Para cambiar los métodos de autenticación después de la implementación, es necesario editar el archivo de configuración manualmente.
Agente de seguridad basado en C#
Edite Authentication.config con los siguientes parámetros:
<Authentication>
<add key="deviceId" value=""/>
<add key="gatewayHostname" value=""/>
<add key="filePath" value=""/>
<add key="type" value=""/>
<add key="identity" value=""/>
<add key="certificateLocationKind" value="" />
</Authentication>
Agente de seguridad basado en C
Edite LocalConfiguration.json con los siguientes parámetros:
"Authentication" : {
"Identity" : "",
"AuthenticationMethod" : "",
"FilePath" : "",
"DeviceId" : "",
"HostName" : ""
}
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de