Compartir a través de


Métodos de autenticación del agente de seguridad

En este artículo se explican los diferentes métodos de autenticación que se pueden utilizar con el agente AzureIoTSecurity para autenticarse en IoT Hub.

Se requiere un microagente de Defender para IoT por cada dispositivo incorporado a Defender para IoT en IoT Hub. Para autenticar el dispositivo, Defender para IoT puede usar uno de dos métodos posibles. Elija el método que más le convenga en su solución de IoT existente.

  • Opción SecurityModule
  • Opción de dispositivo

Métodos de autenticación

Estos son los dos métodos con los que el agente AzureIoTSecurity de Defender para IoT realiza la autenticación:

  • Modo de autenticación del microagente de Defender para IoT
    El agente se autentica con la identidad del microagente de Defender para IoT independientemente de la identidad del dispositivo. Use este tipo de autenticación si desea que el agente de seguridad use un método de autenticación dedicado a través del microagente de Defender para IoTt (solo clave simétrica).

  • Modo de autenticación de dispositivo
    En este método, el agente de seguridad se autentica primero con la identidad del dispositivo. Después de la autenticación inicial, el agente de Defender para IoT hace una llamada REST a IoT Hub mediante la API REST con los datos de autenticación del dispositivo. Después, el agente de Defender para IoT solicita los datos y el método de autenticación del microagente de Defender para IoT a IoT Hub. En el último paso, el agente de Defender para IoT realiza una autenticación en el módulo de Defender para IoT.

Emplee este tipo de autenticación si quiere que el agente de seguridad reutilice un método de autenticación de dispositivo dedicado ya existente (certificado autofirmado o clave simétrica).

Vea Parámetros de instalación del agente de seguridad para saber cómo configurarlo.

Limitaciones conocidas de los métodos de autenticación

  • El modo de autenticación SecurityModule admite únicamente la autenticación mediante una clave simétrica.
  • El modo de autenticación de dispositivo no admite certificados firmados por una entidad de certificación.

Parámetros de instalación del agente de seguridad

Al implementar un agente de seguridad, los detalles de autenticación se deben proporcionar como argumentos. Estos argumentos se documentan en la siguiente tabla.

Nombre de parámetro de Linux Nombre de parámetro de Windows Parámetro abreviado Descripción Opciones
authentication-identity AuthenticationIdentity aui Identidad de autenticación SecurityModule o Device
authentication-method AuthenticationMethod aum Método de autenticación SymmetricKey o SelfSignedCertificate
file-path FilePath f Ruta de acceso absoluta completa del archivo que contiene el certificado o la clave simétrica
host-name HostName hn FQDN de IoT Hub Ejemplo: ContosoIotHub.azure-devices.net
device-id deviceId di Id. de dispositivo Ejemplo: MyDevice1
certificate-location-kind CertificateLocationKind cl Ubicación del almacén de certificados LocalFile o Store

Cuando se usa el script de instalación del agente de seguridad, la siguiente configuración se realiza automáticamente. Para modificar manualmente la autenticación del agente de seguridad, edite el archivo de configuración.

Cambiar el método de autenticación después de la implementación

Al implementar a un agente de seguridad con un script de instalación, se crea automáticamente un archivo de configuración.

Para cambiar los métodos de autenticación después de la implementación, es necesario editar el archivo de configuración manualmente.

Agente de seguridad basado en C#

Edite Authentication.config con los siguientes parámetros:

<Authentication>
  <add key="deviceId" value=""/>
  <add key="gatewayHostname" value=""/>
  <add key="filePath" value=""/>
  <add key="type" value=""/>
  <add key="identity" value=""/>
  <add key="certificateLocationKind" value="" />
</Authentication>

Agente de seguridad basado en C

Edite LocalConfiguration.json con los siguientes parámetros:

"Authentication" : {
    "Identity" : "",
    "AuthenticationMethod" : "",
    "FilePath" : "",
    "DeviceId" : "",
    "HostName" : ""
}

Consulte también