Configurar opções de autenticação de usuário do OPC UA para usar com a versão prévia do Agente OPC UA do Azure IoT
Importante
O recurso Pré-visualização de Operações do Azure IoT — habilitado pelo Azure Arc — está atualmente em VERSÃO PRÉVIA. Você não deve usar esse software em versão prévia em ambientes de produção.
Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Neste artigo, você aprenderá a configurar as opções de autenticação de usuário do OPC UA. Essas opções fornecem mais controle sobre sua autenticação OPC UA e permitem configurar a autenticação de uma maneira que faça sentido para sua solução.
Pré-requisitos
Versão Prévia das Operações do Azure IoT instalada. Para obter mais informações, confira Início rápido: implantar a versão prévia das Operações do Azure IoT em um cluster do Kubernetes habilitado para Arc.
Recursos com suporte
Recursos | Significado | Símbolo |
---|---|---|
Configuração da autenticação de usuário OPC UA com o nome de usuário e senha | Com suporte | ✅ |
Configuração da autenticação de usuário OPC UA com um certificado de usuário X.509 | Sem suporte | ❌ |
Configurar a autenticação de usuário OPC UA com nome de usuário e senha
Se um servidor OPC UA exigir autenticação de usuário com nome de usuário e senha, será possível selecionar essa opção no portal do Operações do Azure IoT (versão prévia) e configurar as referências de segredos para o nome de usuário e senha.
Antes de configurar os segredos para o nome de usuário e senha, você precisará concluir mais duas etapas de configuração: se um servidor OPC UA exigir autenticação de usuário com nome de usuário e senha, você poderá selecionar essa opção no portal do Operações do Azure IoT (versão prévia) e configurar as referências secretas para o nome de usuário e senha.
Configure o nome de usuário e a senha no Azure Key Vault. No exemplo a seguir, use as referências
username
epassword
como segredo para a configuração no portal do Operações de IoT do Azure (versão prévia).Observação
Substitua os valores no exemplo do usuário (usuário1) e senha (senha) pelas credenciais reais usadas no servidor OPC UA para se conectar.
Para configurar o nome de usuário e a senha, execute o código a seguir:
# Create username Secret in Azure Key Vault az keyvault secret set \ --name "username" \ --vault-name <azure-key-vault-name> \ --value "user1" \ --content-type "text/plain" # Create password Secret in Azure Key Vault az keyvault secret set \ --name "password" \ --vault-name <azure-key-vault-name> \ --value "password" \ --content-type "text/plain"
Configure a classe de provedor de segredos
aio-opc-ua-broker-user-authentication
no recurso personalizado CR no cluster conectado. Use um cliente K8s como o kubectl para configurar os segredos (username
epassword
, no exemplo a seguir) na matriz de objetos do SPC no cluster conectado.O exemplo a seguir mostra um SPC CR completo após adicionar as configurações do segredo:
apiVersion: secrets-store.csi.x-k8s.io/v1 kind: SecretProviderClass metadata: name: aio-opc-ua-broker-user-authentication namespace: azure-iot-operations spec: provider: azure parameters: usePodIdentity: 'false' keyvaultName: <azure-key-vault-name> tenantId: <azure-tenant-id> objects: | array: - | objectName: username objectType: secret objectVersion: "" - | objectName: password objectType: secret objectVersion: ""
A projeção dos segredos e certificados do Azure Key Vault para o cluster leva algum tempo, dependendo do intervalo de pesquisa configurado.