Partage via

Configurer les options d’authentification de l’utilisateur OPC UA à utiliser par le répartiteur OPC UA Azure IoT OPC (préversion)

  • Article

Important

Opérations Azure IoT (préversion) – activé parc Azure Arc est actuellement en PRÉVERSION. Vous ne devez pas utiliser ce logiciel en préversion dans des environnements de production.

Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

Dans cet article, vous allez apprendre à configurer les options d’authentification d’utilisateur de l’agent utilisateur OPC. Ces options offrent davantage de contrôle sur la façon dont le répartiteur OPC UA (préversion) s’authentifie auprès des serveurs OPC UA dans votre environnement.

Pour plus d’informations, consultez Applications OPC UA – Authentification utilisateur.

Prérequis

Une instance déployée d’Opérations Azure IoT (préversion). Pour déployer Opérations Azure IoT à des fins de démonstration et d’exploration, consultez Démarrage rapide : Déployer Opérations Azure IoT – sur un cluster Kubernetes avec Arc.

Fonctionnalités prises en charge

Fonctionnalité Prise en charge
Authentification utilisateur OPC UA avec nom d’utilisateur et mot de passe.
Authentification utilisateur OPC UA avec un certificat utilisateur X.509.

Configurer l’authentification par nom d'utilisateur et mot de passe

Tout d’abord, configurez les secrets pour le nom d’utilisateur et le mot de passe dans Azure Key Vault et projetez-les dans le cluster connecté à l’aide d’un objet SecretProviderClass.

  1. Configurez le nom d’utilisateur et le mot de passe dans Azure Key Vault. Dans l’exemple suivant, utilisez username et password comme références de secrets pour la configuration du point de terminaison de ressource dans le portail Opérations Azure IoT (préversion).

    Remplacez les espaces réservés pour le nom d’utilisateur et le mot de passe par les informations d’identification utilisées pour se connecter au serveur OPC UA.

    Pour configurer le nom d’utilisateur et le mot de passe, exécutez le code suivant :

    # Create username Secret in Azure Key Vault
  az keyvault secret set \
    --name "username" \
    --vault-name "<your-azure-key-vault-name>" \
    --value "<your-opc-ua-server-username>" \
    --content-type "text/plain"

# Create password Secret in Azure Key Vault
  az keyvault secret set \
    --name "password" \
    --vault-name "<your-azure-key-vault-name>" \
    --value "<your-opc-ua-server-password>" \
    --content-type "text/plain"

  2. Configurez la ressource personnalisée aio-opc-ua-broker-user-authentication dans le cluster. Utilisez un client Kubernetes comme kubectl pour configurer les secrets username et password dans le tableau d’objets SecretProviderClass du cluster.

    L’exemple suivant montre une ressource personnalisée SecretProviderClass complète après avoir ajouté les secrets :

    apiVersion: secrets-store.csi.x-k8s.io/v1
kind: SecretProviderClass
metadata:
  name: aio-opc-ua-broker-user-authentication
  namespace: azure-iot-operations
spec:
  provider: azure
  parameters:
    usePodIdentity: 'false'
    keyvaultName: <azure-key-vault-name>
    tenantId: <azure-tenant-id>
    objects: |
      array:
        - |
          objectName: username
          objectType: secret
          objectVersion: ""
        - |
          objectName: password
          objectType: secret
          objectVersion: ""

    Remarque

    Le temps nécessaire pour projeter des certificats Azure Key Vault dans le cluster dépend de l’intervalle d’interrogation configuré.

Dans le portail Opérations Azure IoT (préversion), sélectionnez l’option Nom d’utilisateur et mot de passe lorsque vous configurez le point de terminaison de ressource. Entrez les noms des références qui stockent les valeurs du nom d’utilisateur et du mot de passe. Dans cet exemple, les noms des références sont username et password.