Udostępnij za pośrednictwem

az iot ops broker authn method

Note

This reference is part of the azure-iot-ops extension for the Azure CLI (version 2.62.0 or higher). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az iot ops broker authn method . Learn more about extensions.

Operacje metody authn brokera Mqtt.

Polecenia

Nazwa Opis Typ Stan
az iot ops broker authn method add

Dodaj metody uwierzytelniania do zasobu uwierzytelniania brokera mqtt.

 Extension ogólna dostępność

az iot ops broker authn method add

Dodaj metody uwierzytelniania do zasobu uwierzytelniania brokera mqtt.

Jest to operacja dodawania metod. Jeśli docelowy zasób uwierzytelniania nie istnieje, polecenie go utworzy.

az iot ops broker authn method add --authn
                                   --instance
                                   --resource-group
                                   [--broker]
                                   [--custom-ca-ref]
                                   [--custom-ep]
                                   [--custom-header]
                                   [--custom-x509-secret-ref]
                                   [--sat-aud]
                                   [--show-config {false, true}]
                                   [--x509-attr]
                                   [--x509-client-ca-ref]

Przykłady

Skonfiguruj metodę authn SAT i dodaj ją do istniejącego domyślnego zasobu authn.

az iot ops broker authn method add --authn default --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2

Skonfiguruj metodę x509 authn i dodaj ją do nowo utworzonego zasobu authn.

az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --x509-client-ca-ref client-ca --x509-attr root.subject='CN = Contoso Root CA Cert, OU = Engineering, C = US' root.attributes.organization=contoso --x509-attr intermediate.subject='CN = Contoso Intermediate CA' intermediate.attributes.city=seattle intermediate.attributes.foo=bar --x509-attr smartfan.subject='CN = smart-fan' smartfan.attributes.building=17

Skonfiguruj niestandardową metodę authn usługi uwierzytelniania i dodaj ją do nowo utworzonego zasobu authn.

az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --custom-ep https://myauthserver --custom-ca-ref myconfigmap --custom-x509-secret-ref mysecret --custom-header a=b c=d

Skonfiguruj i dodaj dwie oddzielne metody authn do istniejącego zasobu authn.

az iot ops broker authn method add --authn myexistingauthn --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2 --x509-client-ca-ref client-ca

Parametry wymagane

--authn -n

Nazwa zasobu uwierzytelniania brokera Mqtt.

--instance -i

Nazwa wystąpienia operacji IoT.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry opcjonalne

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--broker -b

Nazwa brokera Mqtt.

Właściwość Wartość
Domyślna wartość: default
--custom-ca-ref

Nazwa mapy konfiguracji zawierającej certyfikat urzędu certyfikacji do weryfikowania certyfikatu niestandardowego serwera uwierzytelniania.

Właściwość Wartość
Parameter group: Custom Arguments
--custom-ep

Punkt końcowy do użycia dla niestandardowej usługi uwierzytelniania. Format to jest https://.*.

Właściwość Wartość
Parameter group: Custom Arguments
--custom-header

Nagłówki HTTP przekazywane do niestandardowego serwera uwierzytelniania. Format to pary klucz=wartość rozdzielane spacjami. Może być używany co najmniej jeden raz.

Właściwość Wartość
Parameter group: Custom Arguments
--custom-x509-secret-ref

Odwołanie do wpisu tajnego kubernetes zawierającego certyfikat klienta.

Właściwość Wartość
Parameter group: Custom Arguments
--sat-aud

Rozdzielona spacjami lista dozwolonych odbiorców.

Właściwość Wartość
Parameter group: SAT Arguments
--show-config

Pokaż wygenerowaną konfigurację zasobu zamiast wywoływania interfejsu API.

Właściwość Wartość
Dopuszczalne wartości: false, true
--x509-attr

Określ atrybuty w zasobie uwierzytelniania na potrzeby autoryzowania klientów na podstawie ich właściwości certyfikatu. Reguły autoryzacji można stosować do klientów przy użyciu certyfikatów x509 z tymi atrybutami. Format to pary key=value rozdzielane spacjami, w których klucz używa notacji kropkowej obiektu, takiej jak "a.b.c=value". Może być używany co najmniej jeden raz.

Właściwość Wartość
Parameter group: x509 Arguments
--x509-client-ca-ref

Nazwa mapy konfiguracji zawierającej zasób certyfikatu zaufanego klienta. Wartość domyślna to "client-ca".

Właściwość Wartość
Parameter group: x509 Arguments
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Output format.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False