Методы проверки подлинности агента безопасности

В этой статье описаны различные методы проверки подлинности, которые можно использовать с агентом AzureIoTSecurity для проверки подлинности в Центре Интернета вещей.

Для каждого устройства, подключенного к Defender для Интернета вещей в Центре Интернета вещей, требуется микроагент Defender-IoT. Для проверки подлинности устройства Defender для Интернета вещей может использовать один из двух методов. Выберите метод, который лучше всего подходит для существующего решения Интернета вещей.

• Параметр модуля безопасности
• Опция устройства

Методы аутентификации

Два метода аутентификации для агента AzureIoTSecurity Defender для Интернета вещей:

• Режим аутентификации Defender-IoT-micro-agent
  Агент проходит проверку подлинности с помощью удостоверения Defender-IoT-micro-agent, которое используется независимо от удостоверения устройства. Используйте этот тип проверки подлинности, если вы хотите, чтобы агент безопасности использовал выделенный метод проверки подлинности с помощью агента Defender-IoT-micro-agent (только симметричный ключ).

• Режим проверки подлинности устройства
  В этом методе агент безопасности сначала проходит проверку подлинности, удостоверяя тождество устройства. После первоначальной проверки подлинности агент Defender для Интернета вещей выполняет вызов REST к Центру Интернета вещей с помощью REST API с данными проверки подлинности устройства. Затем агент Defender для Интернета вещей запрашивает метод аутентификации Defender-IoT-micro-agent и данные из Центра Интернета вещей. На последнем шаге агент Defender для Интернета вещей выполняет проверку подлинности в модуле Defender для Интернета вещей.

Используйте этот тип проверки подлинности, если вы хотите, чтобы агент безопасности повторно использовал существующий метод проверки подлинности устройства (самозаверяющий сертификат или симметричный ключ).

Сведения о настройке параметров установки агента безопасности см. в статье " Параметры установки агента безопасности ".

Известные ограничения методов проверки подлинности

• Режим проверки подлинности SecurityModule поддерживает только проверку подлинности симметричного ключа.
• CA-Signed сертификат не поддерживается режимом проверки подлинности устройства .

Параметры установки агента безопасности

При развертывании агента безопасности сведения о проверке подлинности должны быть предоставлены в качестве аргументов. Эти аргументы описаны в следующей таблице.

При использовании скрипта агента безопасности установки следующая конфигурация выполняется автоматически. Чтобы вручную изменить проверку подлинности агента безопасности, измените файл конфигурации.

Изменение метода проверки подлинности после развертывания

При развертывании агента безопасности с помощью скрипта установки создается автоматически файл конфигурации.

Чтобы изменить методы проверки подлинности после развертывания, требуется ручное редактирование файла конфигурации.

Агент безопасности на основе C#

Измените Authentication.config со следующими параметрами:

<Authentication>
  <add key="deviceId" value=""/>
  <add key="gatewayHostname" value=""/>
  <add key="filePath" value=""/>
  <add key="type" value=""/>
  <add key="identity" value=""/>
  <add key="certificateLocationKind" value="" />
</Authentication>

Агент безопасности на базе языка C

Измените LocalConfiguration.json со следующими параметрами:

"Authentication" : {
    "Identity" : "",
    "AuthenticationMethod" : "",
    "FilePath" : "",
    "DeviceId" : "",
    "HostName" : ""
}

См. также

• Обзор агентов безопасности
• Развертывание агента безопасности
• Доступ к необработанным данным безопасности