Métodos de autenticação do agente de segurança

Este artigo explica os diferentes métodos de autenticação que você pode usar com o agente do AzureIoTSecurity para autenticar com o Hub IoT.

Para cada dispositivo integrado ao Defender para IoT no Hub IoT, um micro-agente do Defender-IoT é necessário. Para autenticar o dispositivo, o Defender para IoT pode usar um dos dois métodos. Escolha o método que funciona melhor para sua solução de IoT existente.

  • Opção do Módulo de Segurança (SecurityModule)
  • Opção de dispositivo

Métodos de autenticação

Os dois métodos para o agente AzureIoTSecurity Defender para IoT executar a autenticação:

  • Modo de autenticação do microagente do Defender IoT
    O agente é autenticado usando a identidade do micro-agente do Defender IoT independentemente da identidade do dispositivo. Use esse tipo de autenticação se quiser que o agente de segurança use um método de autenticação dedicado por meio do micro-agente do Defender IoT (somente chave simétrica).

  • Modo de autenticação do dispositivo
    Nesse método, o agente de segurança primeiro se autentica com a identidade do dispositivo. Após a autenticação inicial, o agente do Defender para IoT executa uma chamada REST para o Hub IoT usando a API REST com os dados de autenticação do dispositivo. Em seguida, o agente do Defender para IoT solicita o método de autenticação do microsserviço Defender-IoT e os dados do Hub IoT. Na etapa final, o agente do Defender para IoT executa uma autenticação no módulo Defender para IoT.

Use esse tipo de autenticação se quiser que o agente de segurança reutilize um método de autenticação de dispositivo existente (certificado autoassinado ou chave simétrica).

Consulte os parâmetros de instalação do agente de segurança para saber como configurar.

Limitações conhecidas dos métodos de autenticação

  • O modo de autenticação SecurityModule dá suporte apenas à autenticação de chave simétrica.
  • O certificado CA-Signed não é suportado pelo modo de autenticação do dispositivo.

Parâmetros de instalação do agente de segurança

Ao implantar um agente de segurança, os detalhes de autenticação devem ser fornecidos como argumentos. Esses argumentos estão documentados na tabela a seguir.

Nome do parâmetro Linux Nome do parâmetro do Windows Parâmetro abreviado Descrição Opções
autenticação-identidade AuthenticationIdentity aui Identidade de autenticação SecurityModule ou Device
método de autenticação Método de Autenticação Aum Método de autenticação SymmetricKey ou SelfSignedCertificate
caminho do arquivo FilePath f Caminho completo absoluto para o arquivo que contém o certificado ou a chave simétrica
nome do host Nome do Host hn FQDN do Hub IoT Exemplo: ContosoIotHub.azure-devices.net
Identificador do dispositivo DeviceId di ID do dispositivo Exemplo: MyDevice1
tipo-de-localização-do-certificado TipoDeLocalizaçãoDeCertificado cl Local de armazenamento do certificado LocalFile ou Store

Ao usar o script do agente de segurança de instalação, a configuração a seguir é executada automaticamente. Para editar a autenticação do agente de segurança manualmente, edite o arquivo de configuração.

Alterar o método de autenticação após a implantação

Ao implantar um agente de segurança com um script de instalação, um arquivo de configuração é criado automaticamente.

Para alterar os métodos de autenticação após a implantação, a edição manual do arquivo de configuração é necessária.

Agente de segurança baseado em C#

Edite Authentication.config com os seguintes parâmetros:

<Authentication>
  <add key="deviceId" value=""/>
  <add key="gatewayHostname" value=""/>
  <add key="filePath" value=""/>
  <add key="type" value=""/>
  <add key="identity" value=""/>
  <add key="certificateLocationKind" value="" />
</Authentication>

Agente de segurança baseado em C

Edite LocalConfiguration.json com os seguintes parâmetros:

"Authentication" : {
    "Identity" : "",
    "AuthenticationMethod" : "",
    "FilePath" : "",
    "DeviceId" : "",
    "HostName" : ""
}

Consulte também

  • Last updated on