Compartir a través de

az iot ops broker authn method

Note

This reference is part of the azure-iot-ops extension for the Azure CLI (version 2.62.0 or higher). La extensión instalará automáticamente la primera vez que ejecute un comando az iot ops broker authn method . Learn more about extensions.

Operaciones de método de autenticación del agente mqtt.

Comandos

Nombre Description Tipo Estado
az iot ops broker authn method add

Agregue métodos de autenticación a un recurso de autenticación de agente mqtt.

 Extension GA

az iot ops broker authn method add

Agregue métodos de autenticación a un recurso de autenticación de agente mqtt.

Se trata de una operación add method(s). Si el recurso de autenticación de destino no existe, el comando lo creará.

az iot ops broker authn method add --authn
                                   --instance
                                   --resource-group
                                   [--broker]
                                   [--custom-ca-ref]
                                   [--custom-ep]
                                   [--custom-header]
                                   [--custom-x509-secret-ref]
                                   [--sat-aud]
                                   [--show-config {false, true}]
                                   [--x509-attr]
                                   [--x509-client-ca-ref]

Ejemplos

Configure un método de autenticación SAT y agréguelo al recurso de autenticación predeterminado existente.

az iot ops broker authn method add --authn default --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2

Configure un método de autenticación x509 y agréguelo a un recurso de autenticación recién creado.

az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --x509-client-ca-ref client-ca --x509-attr root.subject='CN = Contoso Root CA Cert, OU = Engineering, C = US' root.attributes.organization=contoso --x509-attr intermediate.subject='CN = Contoso Intermediate CA' intermediate.attributes.city=seattle intermediate.attributes.foo=bar --x509-attr smartfan.subject='CN = smart-fan' smartfan.attributes.building=17

Configure un método de autenticación del servicio de autenticación personalizado y agréguelo a un recurso de autenticación recién creado.

az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --custom-ep https://myauthserver --custom-ca-ref myconfigmap --custom-x509-secret-ref mysecret --custom-header a=b c=d

Configure y agregue dos métodos de autenticación independientes a un recurso de autenticación existente.

az iot ops broker authn method add --authn myexistingauthn --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2 --x509-client-ca-ref client-ca

Parámetros requeridos

--authn -n

Nombre del recurso de autenticación del agente mqtt.

--instance -i

Nombre de instancia de IoT Operations.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--broker -b

Nombre del agente mqtt.

Propiedad Valor
Valor predeterminado: default
--custom-ca-ref

Nombre del mapa de configuración que contiene el certificado de ENTIDAD de certificación para validar el certificado del servidor de autenticación personalizado.

Propiedad Valor
Parameter group: Custom Arguments
--custom-ep

Punto de conexión que se va a usar para el servicio de autenticación personalizado. El formato es https://.*.

Propiedad Valor
Parameter group: Custom Arguments
--custom-header

Encabezados HTTP para pasar al servidor de autenticación personalizado. El formato es pares clave=valor separados por espacio. Se puede usar una o varias veces.

Propiedad Valor
Parameter group: Custom Arguments
--custom-x509-secret-ref

Referencia al secreto de Kubernetes que contiene un certificado de cliente.

Propiedad Valor
Parameter group: Custom Arguments
--sat-aud

Lista separada por espacios de audiencias permitidas.

Propiedad Valor
Parameter group: SAT Arguments
--show-config

Mostrar la configuración de recursos generada en lugar de invocar la API con ella.

Propiedad Valor
Valores aceptados: false, true
--x509-attr

Especifique los atributos en el recurso de autenticación para autorizar a los clientes en función de sus propiedades de certificado. Puede aplicar reglas de autorización a los clientes mediante certificados x509 con estos atributos. El formato es pares clave=valor separados por espacios, donde la clave usa la notación de puntos de objeto como "a.b.c=value". Se puede usar una o varias veces.

Propiedad Valor
Parameter group: x509 Arguments
--x509-client-ca-ref

Nombre del mapa de configuración que contiene el recurso de certificado de ca de cliente de confianza. El valor predeterminado es "client-ca".

Propiedad Valor
Parameter group: x509 Arguments
Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False