Поделиться через

az iot ops broker authn method

Note

This reference is part of the azure-iot-ops extension for the Azure CLI (version 2.62.0 or higher). Расширение будет автоматически устанавливаться при первом запуске команды метода az iot ops broker authn . Learn more about extensions.

Операции метода authn брокера Mqtt.

Команды

Имя Описание Тип Состояние
az iot ops broker authn method add

Добавьте методы проверки подлинности в ресурс проверки подлинности брокера mqtt.

 Extension GA

az iot ops broker authn method add

Добавьте методы проверки подлинности в ресурс проверки подлинности брокера mqtt.

Это операция добавления методов. Если целевой ресурс проверки подлинности не существует, команда создаст ее.

az iot ops broker authn method add --authn
                                   --instance
                                   --resource-group
                                   [--broker]
                                   [--custom-ca-ref]
                                   [--custom-ep]
                                   [--custom-header]
                                   [--custom-x509-secret-ref]
                                   [--sat-aud]
                                   [--show-config {false, true}]
                                   [--x509-attr]
                                   [--x509-client-ca-ref]

Примеры

Настройте метод authn SAT и добавьте его в существующий ресурс authn по умолчанию.

az iot ops broker authn method add --authn default --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2

Настройте метод authn x509 и добавьте его в только что созданный ресурс authn.

az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --x509-client-ca-ref client-ca --x509-attr root.subject='CN = Contoso Root CA Cert, OU = Engineering, C = US' root.attributes.organization=contoso --x509-attr intermediate.subject='CN = Contoso Intermediate CA' intermediate.attributes.city=seattle intermediate.attributes.foo=bar --x509-attr smartfan.subject='CN = smart-fan' smartfan.attributes.building=17

Настройте метод authn пользовательской службы проверки подлинности и добавьте его в только что созданный ресурс authn.

az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --custom-ep https://myauthserver --custom-ca-ref myconfigmap --custom-x509-secret-ref mysecret --custom-header a=b c=d

Настройте и добавьте два отдельных метода authn в существующий ресурс authn.

az iot ops broker authn method add --authn myexistingauthn --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2 --x509-client-ca-ref client-ca

Обязательные параметры

--authn -n

Имя ресурса проверки подлинности брокера Mqtt.

--instance -i

Имя экземпляра операций Интернета вещей.

--resource-group -g

Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--broker -b

Имя брокера Mqtt.

Свойство Значение
Default value: default
--custom-ca-ref

Имя конфигурации, содержащей сертификат ЦС для проверки сертификата настраиваемого сервера проверки подлинности.

Свойство Значение
Parameter group: Custom Arguments
--custom-ep

Конечная точка, используемая для пользовательской службы проверки подлинности. Формат – https://.*.

Свойство Значение
Parameter group: Custom Arguments
--custom-header

Заголовки HTTP для передачи на пользовательский сервер проверки подлинности. Формат — это пары "ключ=значение", разделенные пробелами. Можно использовать один или несколько раз.

Свойство Значение
Parameter group: Custom Arguments
--custom-x509-secret-ref

Ссылка на секрет Kubernetes, содержащий сертификат клиента.

Свойство Значение
Parameter group: Custom Arguments
--sat-aud

Разделенный пробелами список разрешенных аудиторий.

Свойство Значение
Parameter group: SAT Arguments
--show-config

Отображение созданной конфигурации ресурса вместо вызова API с ним.

Свойство Значение
Допустимые значения: false, true
--x509-attr

Укажите атрибуты в ресурсе проверки подлинности для авторизации клиентов на основе их свойств сертификата. Правила авторизации можно применять к клиентам с помощью сертификатов x509 с этими атрибутами. Формат — это пары key=value, в которых ключ использует нотацию точек объекта, например a.b.c=value. Можно использовать один или несколько раз.

Свойство Значение
Parameter group: x509 Arguments
--x509-client-ca-ref

Имя конфигурации, содержащей ресурс сертификата доверенного клиента cacert. Значение по умолчанию — client-ca.

Свойство Значение
Parameter group: x509 Arguments
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Output format.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False