Métodos de autenticação do agente de segurança
Este artigo explica os diferentes métodos de autenticação que você pode usar com o agente AzureIoTSecurity para autenticar com o Hub IoT.
Para cada dispositivo integrado ao Defender for IoT no Hub IoT, é necessário um microagente Defender-IoT. Para autenticar o dispositivo, o Defender for IoT pode usar um dos dois métodos. Escolha o método que funciona melhor para sua solução de IoT existente.
- Opção SecurityModule
- Opção de dispositivo
Métodos de autenticação
Os dois métodos para o agente Defender for IoT AzureIoTSecurity executar a autenticação:
Modo de autenticação Defender-IoT-micro-agent
O agente é autenticado usando a identidade Defender-IoT-micro-agent independentemente da identidade do dispositivo. Use esse tipo de autenticação se desejar que o agente de segurança use um método de autenticação dedicado por meio do Defender-IoT-micro-agent (somente chave simétrica).Modo de autenticação do dispositivo
Nesse método, o agente de segurança primeiro se autentica com a identidade do dispositivo. Após a autenticação inicial, o agente do Defender for IoT executa uma chamada REST para o Hub IoT usando a API REST com os dados de autenticação do dispositivo. Em seguida, o agente do Defender for IoT solicita o método de autenticação Defender-IoT-micro-agent e os dados do Hub IoT. Na etapa final, o agente do Defender for IoT executa uma autenticação no módulo do Defender for IoT.
Use esse tipo de autenticação se desejar que o agente de segurança reutilize um método de autenticação de dispositivo existente (certificado autoassinado ou chave simétrica).
Consulte Parâmetros de instalação do agente de segurança para saber como configurar.
Limitações conhecidas dos métodos de autenticação
- O modo de autenticação SecurityModule suporta apenas a autenticação de chave simétrica.
- O certificado CA-Signed não é suportado pelo modo de autenticação de dispositivo .
Parâmetros de instalação do agente de segurança
Ao implantar um agente de segurança, os detalhes de autenticação devem ser fornecidos como argumentos. Esses argumentos estão documentados na tabela a seguir.
| Nome do parâmetro Linux | Nome do parâmetro do Windows | Parâmetro Taquigráfico | Description | Opções |
|---|---|---|---|---|
| autenticação-identidade | AuthenticationIdentity | Aui | Identidade de autenticação | SecurityModule ou dispositivo |
| método de autenticação | AuthenticationMethod | Aum | Método de autenticação | SymmetricKey ou SelfSignedCertificate |
| caminho do arquivo | FilePath | f | Caminho completo absoluto para o arquivo que contém o certificado ou a chave simétrica | |
| nome do anfitrião | Nome do Anfitrião | HN | FQDN do Hub IoT | Exemplo: ContosoIotHub.azure-devices.net |
| ID do dispositivo | DeviceId | di | ID do Dispositivo | Exemplo: MyDevice1 |
| certificado-localização-tipo | CertificateLocationKind | cl | Local de armazenamento de certificados | LocalFile ou Loja |
Ao usar o script install security agent, a configuração a seguir é executada automaticamente. Para editar a autenticação do agente de segurança manualmente, edite o arquivo de configuração.
Alterar o método de autenticação após a implantação
Ao implantar um agente de segurança com um script de instalação, um arquivo de configuração é criado automaticamente.
Para alterar os métodos de autenticação após a implantação, é necessária a edição manual do arquivo de configuração.
Agente de segurança baseado em C#
Edite Authentication.config com os seguintes parâmetros:
<Authentication>
<add key="deviceId" value=""/>
<add key="gatewayHostname" value=""/>
<add key="filePath" value=""/>
<add key="type" value=""/>
<add key="identity" value=""/>
<add key="certificateLocationKind" value="" />
</Authentication>
Agente de segurança baseado em C
Edite LocalConfiguration.json com os seguintes parâmetros:
"Authentication" : {
"Identity" : "",
"AuthenticationMethod" : "",
"FilePath" : "",
"DeviceId" : "",
"HostName" : ""
}