Ligar dispositivos IoT à plataforma IoT envolve os três processos de atestado, autenticação e aprovisionamento.
O mecanismo de atestado representa o método escolhido para um dispositivo confirmar a respetiva identidade quando se liga a um serviço de plataforma IoT, como Hub IoT do Azure. Hub IoT suporta a chave simétrica, o thumbprint X.509 e os métodos de atestado de AC X.509.
A autenticação é a forma como o dispositivo se identifica. Hub IoT concede acesso a um dispositivo com base na capacidade de o dispositivo provar a si próprio através da sua identidade de dispositivo exclusiva em combinação com o respetivo mecanismo de atestado.
O aprovisionamento é o ato de inscrever um dispositivo no Hub IoT do Azure. O aprovisionamento dá Hub IoT conhecimento do dispositivo e do mecanismo de atestado que o dispositivo utiliza.
Serviço de Aprovisionamento de Dispositivos (DPS) no Hub IoT do Azure
O aprovisionamento de dispositivos pode ocorrer através do Serviço de Aprovisionamento de Dispositivos (DPS) do Hub IoT do Azure ou diretamente através das APIs do Gestor de Registo de Hub IoT. A utilização do DPS confere o benefício do enlace tardio, o que permite remover e reaprovisionar dispositivos de campo para Hub IoT sem alterar o software do dispositivo.
O exemplo seguinte mostra como implementar um fluxo de trabalho de transição de ambiente de teste para produção com o DPS.
- O programador da solução liga as clouds IoT de Teste e Produção ao serviço de aprovisionamento.
- O dispositivo implementa o protocolo DPS para localizar o Hub IoT se já não estiver aprovisionado. O dispositivo é inicialmente aprovisionado no ambiente de Teste.
- Uma vez que o dispositivo está registado no ambiente de Teste, liga-se ao mesmo e ocorrem testes.
- O programador reaprovisiona o dispositivo para o ambiente de Produção e remove-o do Hub de teste. O Hub de teste rejeita o dispositivo da próxima vez que voltar a ligar.
- O dispositivo liga-se e negoceia novamente o fluxo de aprovisionamento. O DPS direciona agora o dispositivo para o ambiente de Produção e o dispositivo liga-se e autentica-se nesse local.
Hub IoT protocolos suportados
Considere as combinações de Hub IoT do Azure protocolos de autenticação suportados ao trabalhar através de soluções de IoT ponto a ponto. As combinações apresentadas com linhas vermelhas no diagrama seguinte podem ser incompatíveis ou ter considerações adicionadas.
- Os tokens de SAS são sempre registados como chaves simétricas com Hub IoT.
- Revogar certificados através do DPS não impede que os dispositivos aprovisionados atualmente continuem a autenticar-se com Hub IoT. Depois de revogar um certificado no DPS, remova também o dispositivo do Hub IoT, manualmente através do dashboard do portal ou através de programação com as APIs do Gestor de Registo.
- Embora Hub IoT suporte a autenticação de AC X.509, o aprovisionamento de dispositivos com AC X.509 através de DPS aprovisiona-os no Hub IoT como thumbprint X.509.
- As variantes de socket Web de AMQP e MQTT não são suportadas com certificados de AC X.509 no Hub IoT.
Contribuidores
Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.
Autor principal:
- Jason Wadsworth | Engenheiro de Software Principal
Passos seguintes
- Configurar o Serviço Aprovisionamento de Dispositivos no Hub IoT com o portal do Azure
- Aprovisionar um dispositivo de chave simétrica com C#
- Criar e aprovisionar um dispositivo X.509 com o SDK de dispositivo C# para Hub IoT Serviço de Aprovisionamento de Dispositivos
- Autenticação do Dispositivo com Certificados AC X.509