Configurer les options d’authentification de l’utilisateur OPC UA à utiliser par le répartiteur OPC UA Azure IoT OPC (préversion)
Important
Opérations Azure IoT (préversion) – activé parc Azure Arc est actuellement en PRÉVERSION. Vous ne devez pas utiliser ce logiciel en préversion dans des environnements de production.
Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.
Dans cet article, vous allez apprendre à configurer les options d’authentification d’utilisateur de l’agent utilisateur OPC. Ces options offrent davantage de contrôle sur la façon dont le répartiteur OPC UA (préversion) s’authentifie auprès des serveurs OPC UA dans votre environnement.
Pour plus d’informations, consultez Applications OPC UA – Authentification utilisateur.
Prérequis
Une instance déployée d’Opérations Azure IoT (préversion). Pour déployer Opérations Azure IoT à des fins de démonstration et d’exploration, consultez Démarrage rapide : Déployer Opérations Azure IoT – sur un cluster Kubernetes avec Arc.
Fonctionnalités prises en charge
Fonctionnalité | Prise en charge |
---|---|
Authentification utilisateur OPC UA avec nom d’utilisateur et mot de passe. | ✅ |
Authentification utilisateur OPC UA avec un certificat utilisateur X.509. | ❌ |
Configurer l’authentification par nom d'utilisateur et mot de passe
Tout d’abord, configurez les secrets pour le nom d’utilisateur et le mot de passe dans Azure Key Vault et projetez-les dans le cluster connecté à l’aide d’un objet SecretProviderClass
.
Configurez le nom d’utilisateur et le mot de passe dans Azure Key Vault. Dans l’exemple suivant, utilisez
username
etpassword
comme références de secrets pour la configuration du point de terminaison de ressource dans le portail Opérations Azure IoT (préversion).Remplacez les espaces réservés pour le nom d’utilisateur et le mot de passe par les informations d’identification utilisées pour se connecter au serveur OPC UA.
Pour configurer le nom d’utilisateur et le mot de passe, exécutez le code suivant :
# Create username Secret in Azure Key Vault az keyvault secret set \ --name "username" \ --vault-name "<your-azure-key-vault-name>" \ --value "<your-opc-ua-server-username>" \ --content-type "text/plain" # Create password Secret in Azure Key Vault az keyvault secret set \ --name "password" \ --vault-name "<your-azure-key-vault-name>" \ --value "<your-opc-ua-server-password>" \ --content-type "text/plain"
Configurez la ressource personnalisée
aio-opc-ua-broker-user-authentication
dans le cluster. Utilisez un client Kubernetes commekubectl
pour configurer les secretsusername
etpassword
dans le tableau d’objetsSecretProviderClass
du cluster.L’exemple suivant montre une ressource personnalisée
SecretProviderClass
complète après avoir ajouté les secrets :apiVersion: secrets-store.csi.x-k8s.io/v1 kind: SecretProviderClass metadata: name: aio-opc-ua-broker-user-authentication namespace: azure-iot-operations spec: provider: azure parameters: usePodIdentity: 'false' keyvaultName: <azure-key-vault-name> tenantId: <azure-tenant-id> objects: | array: - | objectName: username objectType: secret objectVersion: "" - | objectName: password objectType: secret objectVersion: ""
Remarque
Le temps nécessaire pour projeter des certificats Azure Key Vault dans le cluster dépend de l’intervalle d’interrogation configuré.
Dans le portail Opérations Azure IoT (préversion), sélectionnez l’option Nom d’utilisateur et mot de passe lorsque vous configurez le point de terminaison de ressource. Entrez les noms des références qui stockent les valeurs du nom d’utilisateur et du mot de passe. Dans cet exemple, les noms des références sont username
et password
.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez :Soumettre et afficher des commentaires pour