Güvenlik aracısı kimlik doğrulama yöntemleri
Bu makalede, IoT Hub kimlik doğrulaması yapmak için AzureIoTSecurity aracısıyla kullanabileceğiniz farklı kimlik doğrulama yöntemleri açıklanmaktadır.
IoT Hub IoT için Defender'a eklenen her cihaz için bir Defender-IoT-micro-agent gereklidir. IoT için Defender, cihazın kimliğini doğrulamak için iki yöntemden birini kullanabilir. Mevcut IoT çözümünüz için en uygun yöntemi seçin.
- SecurityModule seçeneği
- Cihaz seçeneği
Kimlik doğrulama yöntemleri
IoT için Defender AzureIoTSecurity aracısının kimlik doğrulaması gerçekleştirmesi için iki yöntem:
Defender-IoT-micro-agent kimlik doğrulama modu
Aracının kimliği, cihaz kimliğinden bağımsız olarak Defender-IoT-micro-agent kimliği kullanılarak doğrulanır. Güvenlik aracısının Defender-IoT-micro-agent (yalnızca simetrik anahtar) aracılığıyla ayrılmış bir kimlik doğrulama yöntemi kullanmasını istiyorsanız bu kimlik doğrulama türünü kullanın.Cihaz kimlik doğrulama modu
Bu yöntemde, güvenlik aracısı önce cihaz kimliğiyle kimlik doğrulaması yapar. İlk kimlik doğrulamasından sonra IoT için Defender aracısı, cihazın kimlik doğrulama verileriyle REST API'sini kullanarak IoT Hub bir REST çağrısı gerçekleştirir. Daha sonra IoT için Defender aracısı, IoT Hub Defender-IoT-micro-agent kimlik doğrulama yöntemini ve verilerini istemektedir. Son adımda, IoT için Defender aracısı, IoT için Defender modülünde bir kimlik doğrulaması gerçekleştirir.
Güvenlik aracısının mevcut bir cihaz kimlik doğrulama yöntemini (otomatik olarak imzalanan sertifika veya simetrik anahtar) yeniden kullanmasını istiyorsanız bu kimlik doğrulama türünü kullanın.
Yapılandırmayı öğrenmek için bkz . Güvenlik aracısı yükleme parametreleri .
Kimlik doğrulama yöntemlerinin bilinen sınırlamaları
- SecurityModule kimlik doğrulama modu yalnızca simetrik anahtar kimlik doğrulamayı destekler.
- CA-Signed sertifika Cihaz kimlik doğrulama modu tarafından desteklenmez.
Güvenlik aracısı yükleme parametreleri
Güvenlik aracısını dağıtırken, kimlik doğrulama ayrıntıları bağımsız değişken olarak sağlanmalıdır. Bu bağımsız değişkenler aşağıdaki tabloda belgelenmiştir.
| Linux Parametre Adı | Windows Parametre Adı | Shorthand Parametresi | Açıklama | Seçenekler |
|---|---|---|---|---|
| authentication-identity | AuthenticationIdentity | Auı | Kimlik doğrulaması kimliği | SecurityModule veya Cihaz |
| authentication-method | AuthenticationMethod | Aum | Kimlik doğrulama yöntemi | SymmetricKey veya SelfSignedCertificate |
| dosya yolu | Filepath | f | Sertifikayı veya simetrik anahtarı içeren dosya için mutlak tam yol | |
| ana bilgisayar adı | HostName | Hn | IoT Hub FQDN'sini | Örnek: ContosoIotHub.azure-devices.net |
| device-id | DeviceId | Di | Cihaz Kimliği | Örnek: MyDevice1 |
| sertifika konumu türü | CertificateLocationKind | Cl | Sertifika depolama konumu | LocalFile veya Store |
Güvenlik aracısını yükleme betiği kullanılırken aşağıdaki yapılandırma otomatik olarak gerçekleştirilir. Güvenlik aracısı kimlik doğrulamasını el ile düzenlemek için yapılandırma dosyasını düzenleyin.
Dağıtımdan sonra kimlik doğrulama yöntemini değiştirme
Bir güvenlik aracısını yükleme betiğiyle dağıtırken, otomatik olarak bir yapılandırma dosyası oluşturulur.
Dağıtımdan sonra kimlik doğrulama yöntemlerini değiştirmek için yapılandırma dosyasının el ile düzenlenmesi gerekir.
C#tabanlı güvenlik aracısı
Authentication.config aşağıdaki parametrelerle düzenleyin:
<Authentication>
<add key="deviceId" value=""/>
<add key="gatewayHostname" value=""/>
<add key="filePath" value=""/>
<add key="type" value=""/>
<add key="identity" value=""/>
<add key="certificateLocationKind" value="" />
</Authentication>
C tabanlı güvenlik aracısı
LocalConfiguration.json dosyasını aşağıdaki parametrelerle düzenleyin:
"Authentication" : {
"Identity" : "",
"AuthenticationMethod" : "",
"FilePath" : "",
"DeviceId" : "",
"HostName" : ""
}