Membuat dan mengelola identitas perangkat

Buat identitas perangkat untuk perangkat Anda agar tersambung ke Azure IoT Hub. Artikel ini memperkenalkan tugas utama untuk mengelola identitas perangkat termasuk mendaftarkan perangkat, mengumpulkan informasi koneksinya, lalu menghapus atau menonaktifkan perangkat di akhir siklus hidupnya.

Prasyarat

• IoT Hub di langganan Azure Anda. Jika belum memiliki hub, Anda dapat mengikuti langkah-langkah di Membuat IoT hub.

• Bergantung pada alat mana yang Anda gunakan, memiliki akses ke portal Azure atau menginstal Azure CLI.

• Jika hub IoT Anda dikelola dengan kontrol akses berbasis peran (RBAC), maka Anda memerlukan izin Baca/Tulis/Hapus Perangkat/Modul untuk langkah-langkah dalam artikel ini. Izin tersebut disertakan dalam peran Kontributor Registri IoT Hub.

Mendaftarkan perangkat

Di bagian ini, Anda membuat identitas perangkat di registri identitas di hub IoT Anda. Perangkat tidak dapat tersambung ke hub kecuali memiliki identitas perangkat.

Registri identitas IoT Hub hanya menyimpan identitas perangkat dan modul untuk memungkinkan akses aman ke hub IoT. Ini menyimpan ID perangkat dan kunci untuk digunakan sebagai info masuk keamanan, dan bendera yang diaktifkan/dinonaktifkan yang dapat Anda gunakan untuk menonaktifkan akses untuk perangkat individual.

Saat mendaftarkan perangkat, Anda memilih metode autentikasinya. IoT Hub mendukung tiga metode untuk autentikasi perangkat:

• Kunci - konten Opsi ini paling mudah untuk skenario mulai cepat.

  Saat mendaftarkan perangkat, Anda dapat menyediakan kunci atau IoT Hub akan menghasilkan kunci untuk Anda. Baik perangkat maupun hub IoT memiliki salinan kunci konten yang dapat dibandingkan saat perangkat tersambung.

• X.509 ditandatangani sendiri

  Jika perangkat Anda memiliki sertifikat X.509 yang ditandatangani sendiri, maka Anda perlu memberi IoT Hub versi sertifikat untuk autentikasi. Saat mendaftarkan perangkat, Anda mengunggah thumbprint sertifikat, yang merupakan hash sertifikat X.509 perangkat. Ketika perangkat terhubung, perangkat menyajikan sertifikatnya dan hub IoT dapat memvalidasinya terhadap hash yang diketahuinya. Untuk informasi selengkapnya, lihat Mengautentikasi identitas dengan sertifikat X.509.

• X.509 CA ditandatangani - Opsi ini direkomendasikan untuk skenario produksi.

  Jika perangkat Anda memiliki sertifikat X.509 yang ditandatangani CA, maka Anda mengunggah sertifikat otoritas sertifikat akar atau menengah (CA) dalam rantai penandatanganan ke IoT Hub sebelum Anda mendaftarkan perangkat. Perangkat ini memiliki sertifikat X.509 dengan CA X.509 terverifikasi dalam rantai kepercayaan sertifikatnya. Ketika perangkat tersambung, perangkat menyajikan rantai sertifikat lengkapnya dan hub IoT dapat memvalidasinya karena tahu CA X.509. Beberapa perangkat dapat mengautentikasi terhadap CA X.509 terverifikasi yang sama. Untuk informasi selengkapnya, lihat Mengautentikasi identitas dengan sertifikat X.509.

Mempersiapkan sertifikat

Jika Anda menggunakan salah satu metode autentikasi sertifikat X.509, pastikan sertifikat Anda siap sebelum mendaftarkan perangkat:

• Untuk sertifikat yang ditandatangani CA, tutorial Membuat dan mengunggah sertifikat untuk pengujian memberikan pengenalan yang baik tentang cara membuat sertifikat yang ditandatangani CA dan mengunggahnya ke IoT Hub. Setelah menyelesaikan tutorial tersebut, Anda siap untuk mendaftarkan perangkat dengan autentikasi bertanda tangan X.509 CA.

• Untuk sertifikat yang ditandatangani sendiri, Anda memerlukan dua sertifikat perangkat (sertifikat primer dan sekunder) pada perangkat dan thumbprint untuk keduanya diunggah ke IoT Hub. Salah satu cara untuk mengambil thumbprint dari sertifikat adalah dengan perintah OpenSSL berikut:

  openssl x509 -in <certificate filename>.pem -text -fingerprint
  

Menambahkan perangkat

Buat identitas perangkat di hub IoT Anda.

Portal Azure

1. Di portal Azure, navigasi ke hub IoT Anda.

2. Pilih Perangkat manajemen>perangkat.

3. Pilih Tambahkan Perangkat untuk menambahkan perangkat di hub IoT Anda.

   

4. Di Buat perangkat, berikan informasi untuk identitas perangkat baru Anda:

   Parameter	Parameter dependen	Nilai
   ID Perangkat		Berikan nama untuk perangkat baru Anda.
   Jenis autentikasi		Pilih kunci Konten, X.509 yang ditandatangani sendiri, atau CA X.509 yang ditandatangani.
   	Membuat kunci secara otomatis	Untuk Autentikasi kunci konten, centang kotak ini agar IoT Hub menghasilkan kunci untuk perangkat Anda. Atau, hapus centang pada kotak ini dan berikan kunci primer dan sekunder untuk perangkat Anda.
   	Thumbprint utama dan Thumbprint sekunder	Untuk autentikasi X.509 yang ditandatangani sendiri, berikan hash thumbprint dari sertifikat utama dan sekunder perangkat.

   Penting

   ID perangkat mungkin terlihat dalam log yang dikumpulkan untuk dukungan dan pemecahan masalah pelanggan, jadi pastikan untuk menghindari informasi sensitif saat menamainya.

5. Pilih Simpan.

Azure CLI

Gunakan perintah az iot hub device-identity create untuk mendaftarkan perangkat.

Tabel berikut menjelaskan parameter umum yang digunakan dengan perintah ini.

Parameter	Parameter dependen	Nilai
--device-id, -d		Berikan nama untuk perangkat baru Anda.
--hub-name, -h		Nama hub IoT atau nama host.
--auth-method, --am		Baik shared_private_key, , x509_caatau x509_thumbprint
	--primary-key, --pk dan --secondary-key, --sk	Gunakan dengan shared_private_key autentikasi jika Anda ingin menyediakan kunci primer dan sekunder untuk perangkat Anda. Hilangkan jika Anda ingin IoT Hub menghasilkan kunci.
	--primary-thumbprint, --ptp dan --secondary-thumbprint, --stp	Gunakan dengan x509_thumbprint autentikasi untuk menyediakan thumbprint sertifikat utama dan sekunder untuk perangkat Anda. Hilangkan jika Anda ingin IoT Hub menghasilkan sertifikat yang ditandatangani sendiri dan menggunakan thumbprint-nya.

Penting

ID perangkat mungkin terlihat dalam log yang dikumpulkan untuk dukungan dan pemecahan masalah pelanggan, jadi pastikan untuk menghindari informasi sensitif saat menamainya.

Mengambil string koneksi perangkat

Untuk sampel dan skenario pengujian, metode koneksi yang paling umum adalah menggunakan autentikasi kunci konten dan terhubung dengan perangkat string koneksi. Perangkat string koneksi berisi nama hub IoT, nama perangkat, dan informasi autentikasi perangkat.

Untuk informasi tentang metode lain untuk menghubungkan perangkat, terutama untuk autentikasi X.509, lihat SDK perangkat Azure IoT Hub.

Gunakan langkah-langkah berikut untuk mengambil perangkat string koneksi.

Portal Azure

portal Azure menyediakan string koneksi perangkat hanya untuk perangkat yang menggunakan autentikasi kunci konten.

1. Di portal Azure, navigasi ke hub IoT Anda.

2. Pilih Perangkat manajemen>perangkat.

3. Pilih perangkat Anda dari daftar di panel Perangkat .

4. Salin nilai string koneksi Utama.

   

   Secara default, kunci dan string koneksi ditutupi karena merupakan informasi sensitif. Jika Anda mengeklik ikon mata, nilainya akan tampak. Tidak perlu mengungkapkannya untuk menyalinnya dengan tombol salin.

Azure CLI

Gunakan perintah az iot hub device-identity connection-string show untuk mengambil string koneksi perangkat. Contohnya:

az iot hub device-identity connection-string show --device-id <DEVICE_NAME> --hub-name <IOT_HUB_NAME>

Perangkat dengan autentikasi kunci konten memiliki perangkat string koneksi dengan pola berikut:

HostName=<IOT_HUB_NAME>;DeviceId=<DEVICE_NAME>;SharedAccessKey=<PRIMARY_OR_SECONDARY_KEY>

Perangkat dengan autentikasi X.509, baik yang ditandatangani sendiri atau ditandatangani CA, biasanya tidak menggunakan string koneksi perangkat untuk autentikasi. Ketika mereka melakukannya, string koneksi mereka mengambil pola berikut:

HostName=<IOT_HUB_NAME>;DeviceId=<DEVICE_NAME>;x509=true

Menonaktifkan atau menghapus perangkat

Jika Anda ingin menyimpan perangkat di registri identitas hub IoT Anda, tetapi ingin mencegahnya tersambung maka Anda dapat mengubah statusnya menjadi dinonaktifkan.

Portal Azure

1. Di portal Azure, navigasi ke hub IoT Anda.

2. Pilih Perangkat manajemen>perangkat.

3. Pilih perangkat Anda dari daftar di panel Perangkat .

4. Pada halaman detail perangkat, Anda dapat menonaktifkan atau menghapus pendaftaran perangkat.

   • Untuk mencegah perangkat tersambung, atur parameter Aktifkan koneksi ke IoT Hub ke Nonaktifkan.

     

   • Untuk menghapus perangkat sepenuhnya dari registri identitas hub IoT Anda, pilih Hapus.

     

Azure CLI

Untuk menonaktifkan perangkat, gunakan perintah az iot hub device-identity update dan ubah status perangkat. Contohnya:

az iot hub device-identity update --device-id <DEVICE_NAME> --hub-name <IOT_HUB_NAME> --set status=disabled

Untuk menghapus perangkat, gunakan perintah az iot hub device-identity delete . Contohnya:

az iot hub device-identity delete --device-id <DEVICE_NAME> --hub-name <IOT_HUB_NAME>

Alat lain untuk mengelola identitas perangkat

Anda dapat menggunakan alat atau antarmuka lain untuk mengelola registri identitas IoT Hub, termasuk:

• Perintah PowerShell: Lihat kumpulan perintah Az.IotHub untuk mempelajari cara mengelola identitas perangkat.

• Visual Studio Code: Ekstensi Azure IoT Hub untuk Visual Studio Code menyertakan kemampuan registri identitas.

• REST API: Lihat API Layanan IoT Hub untuk mempelajari cara mengelola identitas perangkat.