Métodos de autenticación del agente de seguridad

En este artículo se explican los distintos métodos de autenticación que puede usar con el agente de AzureIoTSecurity para autenticarse con IoT Hub.

Para cada dispositivo incorporado a Defender para IoT en IoT Hub, se requiere un microagente de Defender-IoT. Para autenticar el dispositivo, Defender para IoT puede usar uno de los dos métodos. Elija el método que mejor funcione para la solución de IoT existente.

• Opción del Módulo de Seguridad
• Opción de dispositivo

Métodos de autenticación

Los dos métodos para que el agente de AzureIoTSecurity de Defender para IoT realice la autenticación:

• Modo de autenticación Defender-IoT-micro-agent
  El agente se autentica mediante la identidad defender-IoT-micro-agent independientemente de la identidad del dispositivo. Use este tipo de autenticación si desea que el agente de seguridad use un método de autenticación dedicado a través de Defender-IoT-micro-agent (solo clave simétrica).

• Modo de autenticación de dispositivo
  En este método, el agente de seguridad se autentica primero con la identidad del dispositivo. Después de la autenticación inicial, el agente de Defender para IoT realiza una llamada REST a IoT Hub mediante la API REST con los datos de autenticación del dispositivo. A continuación, el agente de Defender para IoT solicita el método de autenticación Defender-IoT-micro-agent y los datos del IoT Hub. En el paso final, el agente de Defender for IoT se autentica con el módulo Defender for IoT.

Use este tipo de autenticación si desea que el agente de seguridad reutilice un método de autenticación de dispositivo existente (certificado autofirmado o clave simétrica).

Consulte Parámetros de instalación del agente de seguridad para obtener información sobre cómo configurar.

Limitaciones conocidas de los métodos de autenticación

• El modo de autenticación SecurityModule solo admite la autenticación de clave simétrica.
• El certificado CA-Signed no es compatible con el modo de autenticación del dispositivo.

Parámetros de instalación del agente de seguridad

Al implementar un agente de seguridad, se deben proporcionar detalles de autenticación como argumentos. Estos argumentos se documentan en la tabla siguiente.

Al usar el script del agente de seguridad de instalación, la siguiente configuración se realiza automáticamente. Para editar manualmente la autenticación del agente de seguridad, edite el archivo de configuración.

Cambio del método de autenticación después de la implementación

Al implementar un agente de seguridad con un script de instalación, se crea automáticamente un archivo de configuración.

Para cambiar los métodos de autenticación después de la implementación, se requiere la edición manual del archivo de configuración.

Agente de seguridad basado en C#

Edite Authentication.config con los parámetros siguientes:

<Authentication>
  <add key="deviceId" value=""/>
  <add key="gatewayHostname" value=""/>
  <add key="filePath" value=""/>
  <add key="type" value=""/>
  <add key="identity" value=""/>
  <add key="certificateLocationKind" value="" />
</Authentication>

Agente de seguridad basado en C

Edite LocalConfiguration.json con los parámetros siguientes:

"Authentication" : {
    "Identity" : "",
    "AuthenticationMethod" : "",
    "FilePath" : "",
    "DeviceId" : "",
    "HostName" : ""
}

Consulte también

• Introducción a los agentes de seguridad
• Desplegar el agente de seguridad
• Acceso a datos de seguridad sin procesar