az iot ops broker authn method

Note

This reference is part of the azure-iot-ops extension for the Azure CLI (version 2.62.0 or higher). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah metode authn broker az iot ops . Learn more about extensions.

Operasi metode autentikasi broker Mqtt.

Perintah

Nama	Deskripsi	Jenis	Status
az iot ops broker authn method add	Tambahkan metode autentikasi ke sumber daya autentikasi broker mqtt.	Extension	GA

az iot ops broker authn method add

Tambahkan metode autentikasi ke sumber daya autentikasi broker mqtt.

Ini adalah operasi tambahkan metode. Jika sumber daya autentikasi target tidak ada, perintah akan membuatnya.

az iot ops broker authn method add --authn
                                   --instance
                                   --resource-group
                                   [--broker]
                                   [--custom-ca-ref]
                                   [--custom-ep]
                                   [--custom-header]
                                   [--custom-x509-secret-ref]
                                   [--sat-aud]
                                   [--show-config {false, true}]
                                   [--x509-attr]
                                   [--x509-client-ca-ref]

Contoh

Konfigurasikan metode autentikasi SAT dan tambahkan ke sumber daya autentikasi default yang ada.

az iot ops broker authn method add --authn default --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2

Konfigurasikan metode authn x509 dan tambahkan ke sumber daya autentikasi yang baru dibuat.

az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --x509-client-ca-ref client-ca --x509-attr root.subject='CN = Contoso Root CA Cert, OU = Engineering, C = US' root.attributes.organization=contoso --x509-attr intermediate.subject='CN = Contoso Intermediate CA' intermediate.attributes.city=seattle intermediate.attributes.foo=bar --x509-attr smartfan.subject='CN = smart-fan' smartfan.attributes.building=17

Konfigurasikan metode autentikasi layanan autentikasi kustom dan tambahkan ke sumber daya autentikasi yang baru dibuat.

az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --custom-ep https://myauthserver --custom-ca-ref myconfigmap --custom-x509-secret-ref mysecret --custom-header a=b c=d

Konfigurasikan dan tambahkan dua metode autentikasi terpisah ke sumber daya autentikasi yang ada.

az iot ops broker authn method add --authn myexistingauthn --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2 --x509-client-ca-ref client-ca

Parameter yang Diperlukan

--authn -n

Nama sumber daya autentikasi broker Mqtt.

--instance -i

Nama instans Operasi IoT.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Opsional

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--broker -b

Nama broker Mqtt.

Properti	Nilai
Nilai default:	default

--custom-ca-ref

Nama peta konfigurasi yang berisi sertifikat CA untuk memvalidasi sertifikat server autentikasi kustom.

Properti	Nilai
Parameter group:	Custom Arguments

--custom-ep

Titik akhir yang akan digunakan untuk layanan autentikasi kustom. Format adalah https://.*.

Properti	Nilai
Parameter group:	Custom Arguments

--custom-header

Header http untuk diteruskan ke server autentikasi kustom. Format adalah pasangan key=value yang dipisahkan spasi. Dapat digunakan satu atau beberapa kali.

Properti	Nilai
Parameter group:	Custom Arguments

--custom-x509-secret-ref

Referensi ke rahasia Kubernetes yang berisi sertifikat klien.

Properti	Nilai
Parameter group:	Custom Arguments

--sat-aud

Daftar audiens yang diizinkan yang dipisahkan spasi.

Properti	Nilai
Parameter group:	SAT Arguments

--show-config

Tampilkan konfigurasi sumber daya yang dihasilkan alih-alih memanggil API dengannya.

Properti	Nilai
Nilai yang diterima:	false, true

--x509-attr

Tentukan atribut dalam sumber daya autentikasi untuk mengotorisasi klien berdasarkan properti sertifikat mereka. Anda dapat menerapkan aturan otorisasi ke klien dengan menggunakan sertifikat x509 dengan atribut ini. Format adalah pasangan key=value yang dipisahkan spasi di mana kunci menggunakan notasi titik objek seperti 'a.b.c=value'. Dapat digunakan satu atau beberapa kali.

Properti	Nilai
Parameter group:	x509 Arguments

--x509-client-ca-ref

Nama peta konfigurasi yang berisi sumber daya sertifikasi ca klien tepercaya. Nilai defaultnya adalah 'client-ca'.

Properti	Nilai
Parameter group:	x509 Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Output format.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False