Esaminare l'identità e la registrazione del dispositivo

Completato

Ogni hub IoT ha un registro delle identità in cui sono archiviate le informazioni sui dispositivi a cui è consentito connettersi all'hub IoT. Prima che un dispositivo possa connettersi a un hub IoT, è necessario che sia presente una voce relativa al dispositivo nel registro delle identità dell'hub IoT. Un dispositivo deve autenticarsi anche con l'hub IoT in base alle credenziali archiviate nel registro delle identità.

L'ID dispositivo archiviato nel registro delle identità fa distinzione tra maiuscole e minuscole.

A livello generale, il registro delle identità è una raccolta delle risorse relative alle identità dei dispositivi che supporta REST. Quando si aggiunge una voce nel registro delle identità, l'hub IoT crea un set di risorse per dispositivo, ad esempio una coda contenente messaggi da cloud a dispositivo in elaborazione.

Usare il registro delle identità quando è necessario:

  • Il provisioning dei dispositivi che si connettono per l'hub IoT.
  • Controllare l'accesso per dispositivo agli endpoint che usano dispositivi dell'hub.

Identità del modulo

Per implementazioni di dispositivi più sofisticate, hub IoT consente di configurare sottocomponenti del dispositivo creando identità del modulo in un'identità del dispositivo. Ogni identità del modulo può essere configurata con una connessione indipendente all’hub IoT, il che significa che è possibile configurare autorizzazioni di controllo di accesso separate. Ad esempio, è possibile separare l'accesso ai controlli di diagnostica dai controlli degli operatori generali di un dispositivo. In un'identità del dispositivo è possibile creare fino a 20 identità del modulo.

Operazioni del registro delle identità

Il registro delle identità dell'hub IoT espone le operazioni seguenti:

  • Creare l'identità del dispositivo o del modulo.
  • Aggiornare l'identità del dispositivo o del modulo.
  • Recuperare l'identità del dispositivo o del modulo tramite ID.
  • Eliminare l'identità del dispositivo o del modulo.
  • Elencare al massimo 1000 identità.
  • Esportare le identità del dispositivo in Archiviazione BLOB di Azure.
  • Importare le identità del dispositivo da Archiviazione BLOB di Azure.

Creare un dispositivo IoT con il portale di Azure

Quando si crea un nuovo dispositivo IoT usando il portale di Azure, viene specificata un’identità del dispositivo e un metodo per l'autenticazione del dispositivo. L'hub IoT usa un registro delle identità per archiviare informazioni sui singoli dispositivi a cui è consentito connettersi.

  • ID dispositivo: l'identità del dispositivo è un identificatore univoco assegnato a un dispositivo.
  • Tipo di autenticazione: l'autenticazione del dispositivo può essere eseguita usando una coppia di chiavi simmetriche o un certificato X.509. Il certificato può essere autofirmato o provenire da un'autorità di certificazione.