Atestado, autenticação e aprovisionamento

Ligar dispositivos IoT à plataforma IoT envolve os três processos de atestado, autenticação e aprovisionamento.

• O mecanismo de atestado representa o método escolhido para um dispositivo confirmar a respetiva identidade quando se liga a um serviço de plataforma IoT, como Hub IoT do Azure. Hub IoT suporta a chave simétrica, o thumbprint X.509 e os métodos de atestado de AC X.509.

• A autenticação é a forma como o dispositivo se identifica. Hub IoT concede acesso a um dispositivo com base na capacidade de o dispositivo provar a si próprio através da sua identidade de dispositivo exclusiva em combinação com o respetivo mecanismo de atestado.

• O aprovisionamento é o ato de inscrever um dispositivo no Hub IoT do Azure. O aprovisionamento dá Hub IoT conhecimento do dispositivo e do mecanismo de atestado que o dispositivo utiliza.

Serviço de Aprovisionamento de Dispositivos (DPS) no Hub IoT do Azure

O aprovisionamento de dispositivos pode ocorrer através do Serviço de Aprovisionamento de Dispositivos (DPS) do Hub IoT do Azure ou diretamente através das APIs do Gestor de Registo de Hub IoT. A utilização do DPS confere o benefício do enlace tardio, o que permite remover e reaprovisionar dispositivos de campo para Hub IoT sem alterar o software do dispositivo.

O exemplo seguinte mostra como implementar um fluxo de trabalho de transição de ambiente de teste para produção com o DPS.

1. O programador da solução liga as clouds IoT de Teste e Produção ao serviço de aprovisionamento.
2. O dispositivo implementa o protocolo DPS para localizar o Hub IoT se já não estiver aprovisionado. O dispositivo é inicialmente aprovisionado no ambiente de Teste.
3. Uma vez que o dispositivo está registado no ambiente de Teste, liga-se ao mesmo e ocorrem testes.
4. O programador reaprovisiona o dispositivo para o ambiente de Produção e remove-o do Hub de teste. O Hub de teste rejeita o dispositivo da próxima vez que voltar a ligar.
5. O dispositivo liga-se e negoceia novamente o fluxo de aprovisionamento. O DPS direciona agora o dispositivo para o ambiente de Produção e o dispositivo liga-se e autentica-se nesse local.

Hub IoT protocolos suportados

Considere as combinações de Hub IoT do Azure protocolos de autenticação suportados ao trabalhar através de soluções de IoT ponto a ponto. As combinações apresentadas com linhas vermelhas no diagrama seguinte podem ser incompatíveis ou ter considerações adicionadas.

• Os tokens de SAS são sempre registados como chaves simétricas com Hub IoT.
• Revogar certificados através do DPS não impede que os dispositivos aprovisionados atualmente continuem a autenticar-se com Hub IoT. Depois de revogar um certificado no DPS, remova também o dispositivo do Hub IoT, manualmente através do dashboard do portal ou através de programação com as APIs do Gestor de Registo.
• Embora Hub IoT suporte a autenticação de AC X.509, o aprovisionamento de dispositivos com AC X.509 através de DPS aprovisiona-os no Hub IoT como thumbprint X.509.
• As variantes de socket Web de AMQP e MQTT não são suportadas com certificados de AC X.509 no Hub IoT.

Contribuidores

Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.

Autor principal:

• Jason Wadsworth | Engenheiro de Software Principal

Passos seguintes

• Configurar o Serviço Aprovisionamento de Dispositivos no Hub IoT com o portal do Azure
• Aprovisionar um dispositivo de chave simétrica com C#
• Criar e aprovisionar um dispositivo X.509 com o SDK de dispositivo C# para Hub IoT Serviço de Aprovisionamento de Dispositivos
• Autenticação do Dispositivo com Certificados AC X.509