az iot ops broker authn method
Note
This reference is part of the azure-iot-ops extension for the Azure CLI (version 2.62.0 or higher). A extensão instalará automaticamente na primeira vez que você executar um comando do método az iot ops broker authn . Learn more about extensions.
Operações de método authn do agente Mqtt.
Comandos
Nome | Description | Tipo | Status |
---|---|---|---|
az iot ops broker authn method add |
Adicione métodos de autenticação a um recurso de autenticação do mqtt broker. |
Extension | GA |
az iot ops broker authn method add
Adicione métodos de autenticação a um recurso de autenticação do mqtt broker.
Esta é uma operação de adição de métodos. Se o recurso de autenticação de destino não existir, o comando o criará.
az iot ops broker authn method add --authn
--instance
--resource-group
[--broker]
[--custom-ca-ref]
[--custom-ep]
[--custom-header]
[--custom-x509-secret-ref]
[--sat-aud]
[--show-config {false, true}]
[--x509-attr]
[--x509-client-ca-ref]
Exemplos
Configure um método sat authn e adicione-o ao recurso authn padrão existente.
az iot ops broker authn method add --authn default --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2
Configure um método authn x509 e adicione-o a um recurso authn recém-criado.
az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --x509-client-ca-ref client-ca --x509-attr root.subject='CN = Contoso Root CA Cert, OU = Engineering, C = US' root.attributes.organization=contoso --x509-attr intermediate.subject='CN = Contoso Intermediate CA' intermediate.attributes.city=seattle intermediate.attributes.foo=bar --x509-attr smartfan.subject='CN = smart-fan' smartfan.attributes.building=17
Configure um método authn de serviço de autenticação personalizado e adicione-o a um recurso authn recém-criado.
az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --custom-ep https://myauthserver --custom-ca-ref myconfigmap --custom-x509-secret-ref mysecret --custom-header a=b c=d
Configure e adicione dois métodos authn separados a um recurso authn existente.
az iot ops broker authn method add --authn myexistingauthn --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2 --x509-client-ca-ref client-ca
Parâmetros Exigidos
Nome do recurso de autenticação do agente Mqtt.
Nome da instância de operações de IoT.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nome do broker Mqtt.
Propriedade | Valor |
---|---|
Valor padrão: | default |
Nome do configmap que contém o certificado de AC para validar o certificado do servidor de autenticação personalizado.
Propriedade | Valor |
---|---|
Parameter group: | Custom Arguments |
Ponto de extremidade a ser usado para o serviço de autenticação personalizado. O formato é https://.*
.
Propriedade | Valor |
---|---|
Parameter group: | Custom Arguments |
Cabeçalhos http para passar para o servidor de autenticação personalizado. O formato é um par chave=valor separado por espaço. Pode ser usado uma ou mais vezes.
Propriedade | Valor |
---|---|
Parameter group: | Custom Arguments |
Referência ao segredo do Kubernetes que contém um certificado do cliente.
Propriedade | Valor |
---|---|
Parameter group: | Custom Arguments |
Lista separada por espaço de públicos permitidos.
Propriedade | Valor |
---|---|
Parameter group: | SAT Arguments |
Mostrar a configuração de recurso gerada em vez de invocar a API com ela.
Propriedade | Valor |
---|---|
Valores aceitos: | false, true |
Especifique atributos no recurso de autenticação para autorizar clientes com base em suas propriedades de certificado. Você pode aplicar regras de autorização a clientes usando certificados x509 com esses atributos. O formato é pares key=value separados por espaço em que a chave usa a notação de ponto de objeto, como 'a.b.c=value'. Pode ser usado uma ou mais vezes.
Propriedade | Valor |
---|---|
Parameter group: | x509 Arguments |
Nome do configmap que contém o recurso de ca cert do cliente confiável. O valor padrão é 'client-ca'.
Propriedade | Valor |
---|---|
Parameter group: | x509 Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
Propriedade | Valor |
---|---|
Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
Propriedade | Valor |
---|---|
Valor padrão: | False |
Output format.
Propriedade | Valor |
---|---|
Valor padrão: | json |
Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
Propriedade | Valor |
---|---|
Valor padrão: | False |