Metode autentikasi agen keamanan
Artikel ini menjelaskan berbagai metode autentikasi yang dapat Anda gunakan dengan agen AzureIoTSecurity untuk mengautentikasi dengan IoT Hub.
Untuk setiap perangkat yang di-onboard ke Pertahanan untuk IoT di IoT Hub, diperlukan Defender-IoT-micro-agent. Untuk mengautentikasi perangkat, Pertahanan untuk IoT dapat menggunakan salah satu dari dua metode. Pilih metode yang paling sesuai untuk solusi IoT Anda yang sudah ada.
- Opsi SecurityModule
- Opsi perangkat
Metode autentikasi
Dua metode bagi Agen Pertahanan untuk IoT AzureIoTSecurity untuk melakukan autentikasi:
Mode autentikasi defender-IoT-micro-agent
Agen diautentikasi menggunakan identitas Defender-IoT-micro-agent secara independen dari identitas perangkat. Gunakan jenis autentikasi ini jika Anda ingin agen keamanan menggunakan metode autentikasi khusus melalui Defender-IoT-micro-agent (hanya kunci simetris).Mode autentikasi perangkat
Dalam metode ini, agen keamanan pertama kali mengautentikasi dengan identitas perangkat. Setelah autentikasi awal, agen Pertahanan untuk IoT melakukan panggilan REST ke IoT Hub menggunakan REST API dengan data autentikasi perangkat. Pertahanan untuk agen IoT kemudian meminta metode autentikasi agen mikro Defender-IoT dan data dari IoT Hub. Pada langkah terakhir, defender untuk agen IoT melakukan autentikasi terhadap Pertahanan untuk modul IoT.
Gunakan tipe autentikasi ini jika Anda ingin agen keamanan menggunakan kembali metode autentikasi perangkat yang ada (sertifikat yang ditandatangani sendiri atau kunci simetris).
Lihat Parameter penginstalan agen keamanan untuk mempelajari cara mengonfigurasi.
Batasan metode autentikasi yang diketahui
- Mode autentikasi SecurityModule hanya mendukung autentikasi kunci simetris.
- CA-Signed tidak didukung oleh mode autentikasi Perangkat.
Parameter penginstalan agen keamanan
Saat menyebarkan agen keamanan, detail autentikasi harus disediakan sebagai argumen. Argumen ini didokumentasikan dalam tabel berikut.
| Nama Parameter Linux | Nama Parameter Windows | Parameter Pintasan | Deskripsi | Opsi |
|---|---|---|---|---|
| authentication-identity | AuthenticationIdentity | aui | Identitas autentikasi | SecurityModule atau Perangkat |
| authentication-method | AuthenticationMethod | aum | Metode autentikasi | SymmetricKey atau SelfSignedCertificate |
| file-path | FilePath | f | Jalur lengkap absolut untuk file yang berisi sertifikat atau kunci simetris | |
| host-name | Nama Host | HN | FQDN IoT Hub | Contoh: ContosoIotHub.azure-devices.net |
| device-id | DeviceId | di | ID Perangkat | Contoh: MyDevice1 |
| certificate-location-kind | CertificateLocationKind | CL | Lokasi penyimpanan sertifikat | LocalFile atau Store |
Saat menggunakan penginstalan skrip agen keamanan, konfigurasi berikut dilakukan secara otomatis. Untuk mengedit autentikasi agen keamanan secara manual, edit file konfigurasi.
Mengubah metode autentikasi setelah penyebaran
Saat menyebarkan agen keamanan dengan skrip penginstalan, file konfigurasi akan dibuat secara otomatis.
Untuk mengubah metode autentikasi setelah penyebaran, diperlukan pengeditan manual pada file konfigurasi.
Agen keamanan berbasis C#
Edit Authentication.config dengan parameter berikut:
<Authentication>
<add key="deviceId" value=""/>
<add key="gatewayHostname" value=""/>
<add key="filePath" value=""/>
<add key="type" value=""/>
<add key="identity" value=""/>
<add key="certificateLocationKind" value="" />
</Authentication>
Agen keamanan berbasis C
Edit LocalConfiguration.json dengan parameter berikut:
"Authentication" : {
"Identity" : "",
"AuthenticationMethod" : "",
"FilePath" : "",
"DeviceId" : "",
"HostName" : ""
}
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk