보안 에이전트 인증 방법Security agent authentication methods

이 문서에서는 AzureIoTSecurity agent와 함께 사용 하 여 IoT Hub 인증할 수 있는 다양 한 인증 방법을 설명 합니다.This article explains the different authentication methods you can use with the AzureIoTSecurity agent to authenticate with the IoT Hub.

IoT Hub에서 IoT 용 각 장치 등록에 대해 보안 모듈이 필요 합니다.For each device onboarded to Defender for IoT in the IoT Hub, a security module is required. 장치를 인증 하려면 IoT 용 Defender에서 두 가지 방법 중 하나를 사용할 수 있습니다.To authenticate the device, Defender for IoT can use one of two methods. 기존 IoT 솔루션에 가장 적합 한 방법을 선택 합니다.Choose the method that works best for your existing IoT solution.

  • SecurityModule 옵션SecurityModule option
  • 장치 옵션Device option

인증 방법Authentication methods

AzureIoTSecurity 에이전트에서 인증을 수행 하는 두 가지 방법은 다음과 같습니다.The two methods for the AzureIoTSecurity agent to perform authentication:

  • Securitymodule 인증 모드SecurityModule authentication mode
    에이전트는 장치 id와는 독립적으로 보안 모듈 id를 사용 하 여 인증 됩니다.The agent is authenticated using the security module identity independently of the device identity. 보안 에이전트가 보안 모듈 (대칭 키만)을 통해 전용 인증 방법을 사용 하도록 하려면이 인증 유형을 사용 합니다.Use this authentication type if you would like the security agent to use a dedicated authentication method through security module (symmetric key only).

  • 장치 인증 모드Device authentication mode
    이 메서드에서 보안 에이전트는 먼저 장치 id를 사용 하 여 인증 합니다.In this method, the security agent first authenticates with the device identity. 초기 인증 후에 IoT 에이전트의 Defender는 장치의 인증 데이터와 REST API를 사용 하 여 IoT Hub에 대 한 REST 호출을 수행 합니다.After the initial authentication, the Defender for IoT agent performs a REST call to the IoT Hub using the REST API with the authentication data of the device. 그러면 Defender for IoT 에이전트는 IoT Hub에서 보안 모듈 인증 방법과 데이터를 요청 합니다.The Defender for IoT agent then requests the security module authentication method and data from the IoT Hub. 마지막 단계에서 IoT 용 Defender 에이전트는 IoT 용 Defender 모듈에 대 한 인증을 수행 합니다.In the final step, the Defender for IoT agent performs an authentication against the Defender for IoT module.

보안 에이전트에서 기존 장치 인증 방법 (자체 서명 된 인증서 또는 대칭 키)을 다시 사용 하려는 경우이 인증 유형을 사용 합니다.Use this authentication type if you would like the security agent to reuse an existing device authentication method (self-signed certificate or symmetric key).

를 구성 하는 방법을 알아보려면 보안 에이전트 설치 매개 변수 를 참조 하세요.See Security agent installation parameters to learn how to configure.

인증 방법 알려진 제한 사항Authentication methods known limitations

  • Securitymodule 인증 모드에서는 대칭 키 인증만 지원 합니다.SecurityModule authentication mode only supports symmetric key authentication.
  • CA-Signed 인증서는 장치 인증 모드에서 지원 되지 않습니다.CA-Signed certificate is not supported by Device authentication mode.

보안 에이전트 설치 매개 변수Security agent installation parameters

보안 에이전트를 배포 하는경우 인증 정보를 인수로 제공 해야 합니다.When deploying a security agent, authentication details must be provided as arguments. 이러한 인수는 다음 표에 설명 되어 있습니다.These arguments are documented in the following table.

Linux 매개 변수 이름Linux Parameter Name Windows 매개 변수 이름Windows Parameter Name 줄임 매개 변수Shorthand Parameter DescriptionDescription 옵션Options
인증-idauthentication-identity AuthenticationIdentityAuthenticationIdentity 안 함aui 인증 idAuthentication identity Securitymodule 또는 장치SecurityModule or Device
authentication-methodauthentication-method AuthenticationMethodAuthenticationMethod 온 maum 인증 방법Authentication method SymmetricKey 또는 new-selfsignedcertificateSymmetricKey or SelfSignedCertificate
파일 경로file-path FilePathFilePath ff 인증서 또는 대칭 키를 포함 하는 파일의 절대 전체 경로입니다.Absolute full path for the file containing the certificate or the symmetric key
호스트 이름host-name HostNameHostName hnhn IoT Hub의 FQDNFQDN of the IoT Hub 예: ContosoIotHub.azure-devices.netExample: ContosoIotHub.azure-devices.net
장치 iddevice-id DeviceIdDeviceId didi 디바이스 IDDevice ID 예: MyDevice1Example: MyDevice1
인증서-위치-종류certificate-location-kind CertificateLocationKindCertificateLocationKind cl.execl 인증서 저장소 위치Certificate storage location Localfile 또는 StoreLocalFile or Store

보안 에이전트 설치 스크립트를 사용 하는 경우 다음 구성이 자동으로 수행 됩니다.When using the install security agent script, the following configuration is performed automatically. 보안 에이전트 인증을 수동으로 편집 하려면 구성 파일을 편집 합니다.To edit the security agent authentication manually, edit the config file.

배포 후 인증 방법 변경Change authentication method after deployment

설치 스크립트를 사용 하 여 보안 에이전트를 배포 하는 경우 구성 파일이 자동으로 생성 됩니다.When deploying a security agent with an installation script, a configuration file is automatically created.

배포 후 인증 방법을 변경 하려면 구성 파일을 수동으로 편집 해야 합니다.To change authentication methods after deployment, manual editing of the configuration file is required.

C # 기반 보안 에이전트C#-based security agent

다음 매개 변수를 사용 하 여 Authentication.config 를 편집 합니다.Edit Authentication.config with the following parameters:

<Authentication>
  <add key="deviceId" value=""/>
  <add key="gatewayHostname" value=""/>
  <add key="filePath" value=""/>
  <add key="type" value=""/>
  <add key="identity" value=""/>
  <add key="certificateLocationKind" value="" />
</Authentication>

C 기반 보안 에이전트C-based security agent

다음 매개 변수를 사용 하 여 LocalConfiguration.js를 편집 합니다.Edit LocalConfiguration.json with the following parameters:

"Authentication" : {
    "Identity" : "",
    "AuthenticationMethod" : "",
    "FilePath" : "",
    "DeviceId" : "",
    "HostName" : ""
}

참고 항목See also