Compartilhar via


az iot ops broker authn method

Note

This reference is part of the azure-iot-ops extension for the Azure CLI (version 2.62.0 or higher). A extensão instalará automaticamente na primeira vez que você executar um comando do método az iot ops broker authn . Learn more about extensions.

Operações de método authn do agente Mqtt.

Comandos

Nome Description Tipo Status
az iot ops broker authn method add

Adicione métodos de autenticação a um recurso de autenticação do mqtt broker.

Extension GA

az iot ops broker authn method add

Adicione métodos de autenticação a um recurso de autenticação do mqtt broker.

Esta é uma operação de adição de métodos. Se o recurso de autenticação de destino não existir, o comando o criará.

az iot ops broker authn method add --authn
                                   --instance
                                   --resource-group
                                   [--broker]
                                   [--custom-ca-ref]
                                   [--custom-ep]
                                   [--custom-header]
                                   [--custom-x509-secret-ref]
                                   [--sat-aud]
                                   [--show-config {false, true}]
                                   [--x509-attr]
                                   [--x509-client-ca-ref]

Exemplos

Configure um método sat authn e adicione-o ao recurso authn padrão existente.

az iot ops broker authn method add --authn default --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2

Configure um método authn x509 e adicione-o a um recurso authn recém-criado.

az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --x509-client-ca-ref client-ca --x509-attr root.subject='CN = Contoso Root CA Cert, OU = Engineering, C = US' root.attributes.organization=contoso --x509-attr intermediate.subject='CN = Contoso Intermediate CA' intermediate.attributes.city=seattle intermediate.attributes.foo=bar --x509-attr smartfan.subject='CN = smart-fan' smartfan.attributes.building=17

Configure um método authn de serviço de autenticação personalizado e adicione-o a um recurso authn recém-criado.

az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --custom-ep https://myauthserver --custom-ca-ref myconfigmap --custom-x509-secret-ref mysecret --custom-header a=b c=d

Configure e adicione dois métodos authn separados a um recurso authn existente.

az iot ops broker authn method add --authn myexistingauthn --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2 --x509-client-ca-ref client-ca

Parâmetros Exigidos

--authn -n

Nome do recurso de autenticação do agente Mqtt.

--instance -i

Nome da instância de operações de IoT.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--broker -b

Nome do broker Mqtt.

Propriedade Valor
Valor padrão: default
--custom-ca-ref

Nome do configmap que contém o certificado de AC para validar o certificado do servidor de autenticação personalizado.

Propriedade Valor
Parameter group: Custom Arguments
--custom-ep

Ponto de extremidade a ser usado para o serviço de autenticação personalizado. O formato é https://.*.

Propriedade Valor
Parameter group: Custom Arguments
--custom-header

Cabeçalhos http para passar para o servidor de autenticação personalizado. O formato é um par chave=valor separado por espaço. Pode ser usado uma ou mais vezes.

Propriedade Valor
Parameter group: Custom Arguments
--custom-x509-secret-ref

Referência ao segredo do Kubernetes que contém um certificado do cliente.

Propriedade Valor
Parameter group: Custom Arguments
--sat-aud

Lista separada por espaço de públicos permitidos.

Propriedade Valor
Parameter group: SAT Arguments
--show-config

Mostrar a configuração de recurso gerada em vez de invocar a API com ela.

Propriedade Valor
Valores aceitos: false, true
--x509-attr

Especifique atributos no recurso de autenticação para autorizar clientes com base em suas propriedades de certificado. Você pode aplicar regras de autorização a clientes usando certificados x509 com esses atributos. O formato é pares key=value separados por espaço em que a chave usa a notação de ponto de objeto, como 'a.b.c=value'. Pode ser usado uma ou mais vezes.

Propriedade Valor
Parameter group: x509 Arguments
--x509-client-ca-ref

Nome do configmap que contém o recurso de ca cert do cliente confiável. O valor padrão é 'client-ca'.

Propriedade Valor
Parameter group: x509 Arguments
Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Output format.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False