Compartir a través de

Configuración de las opciones de autenticación de usuario de OPC UA para la versión preliminar de OPC UA Broker de Azure IoT para usar

  • Artículo

Importante

Operaciones de IoT de Azure, habilitado por Azure Arc, está actualmente en VERSIÓN PRELIMINAR. No se debería usar este software en versión preliminar en entornos de producción.

Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

En este artículo, aprenderá a configurar las opciones de autenticación de usuario de OPC UA. Estas opciones proporcionan más control sobre cómo se autentica OPC UA Broker Preview con servidores OPC UA en su entorno.

Para más información, consulte Aplicaciones de OPC UA: autenticación de usuario.

Requisitos previos

Una instancia implementada de Azure IoT Operations Preview. Para implementar operaciones de Azure IoT con fines de demostración y exploración, consulte Inicio rápido: Implementación de operaciones – de Azure IoT en un clúster de Kubernetes habilitado para Arc.

Características admitidas

Característica Compatible
Autenticación de usuario de OPC UA con nombre de usuario y contraseña.
Autenticación de usuario de OPC UA con un certificado de usuario X.509.

Configuración de la autenticación de nombre de usuario y contraseña

En primer lugar, configure los secretos para el nombre de usuario y la contraseña en Azure Key Vault y cánguelos en el clúster conectado mediante un objeto SecretProviderClass.

  1. Configure el nombre de usuario y la contraseña en Azure Key Vault. En el ejemplo siguiente, use el username y el password como referencias secretas para la configuración del punto de conexión del recurso en el portal de operaciones de Azure IoT (versión preliminar).

    Reemplace los marcadores de posición de nombre de usuario y contraseña por las credenciales usadas para conectarse al servidor de OPC UA.

    Para configurar el nombre de usuario y la contraseña, ejecute el código siguiente:

    # Create username Secret in Azure Key Vault
  az keyvault secret set \
    --name "username" \
    --vault-name "<your-azure-key-vault-name>" \
    --value "<your-opc-ua-server-username>" \
    --content-type "text/plain"

# Create password Secret in Azure Key Vault
  az keyvault secret set \
    --name "password" \
    --vault-name "<your-azure-key-vault-name>" \
    --value "<your-opc-ua-server-username>" \
    --content-type "text/plain"

  2. Configure el recurso personalizado aio-opc-ua-broker-user-authentication en el clúster. Use un cliente de Kubernetes, como kubectl para configurar los secretos de username y password en la matriz de objetos de SecretProviderClass del clúster.

    En el ejemplo siguiente se muestra un recurso personalizado completo SecretProviderClass después de agregar los secretos:

    apiVersion: secrets-store.csi.x-k8s.io/v1
kind: SecretProviderClass
metadata:
  name: aio-opc-ua-broker-user-authentication
  namespace: azure-iot-operations
spec:
  provider: azure
  parameters:
    usePodIdentity: 'false'
    keyvaultName: <azure-key-vault-name>
    tenantId: <azure-tenant-id>
    objects: |
      array:
        - |
          objectName: username
          objectType: secret
          objectVersion: ""
        - |
          objectName: password
          objectType: secret
          objectVersion: ""

    Nota:

    El tiempo necesario para proyectar certificados de Azure Key Vault en el clúster depende del intervalo de sondeo configurado.

En el portal de operaciones de Azure IoT (versión preliminar), seleccione la opción Nombre de usuario y contraseña al configurar el punto de conexión del recurso. Escriba los nombres de las referencias que almacenan los valores de nombre de usuario y contraseña. En este ejemplo, los nombres de las referencias son username y password.