az iot ops broker authn method

Note

Esta referencia forma parte de la extensión azure-iot-ops para la CLI de Azure (versión 2.67.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az iot ops broker authn method . Obtenga más información sobre las extensiones.

Operaciones de método de autenticación del agente mqtt.

Comandos

Nombre	Description	Tipo	Estado
az iot ops broker authn method add	Agregue métodos de autenticación a un recurso de autenticación de agente mqtt.	Extension	GA

az iot ops broker authn method add

Agregue métodos de autenticación a un recurso de autenticación de agente mqtt.

Se trata de una operación add method(s). Si el recurso de autenticación de destino no existe, el comando lo creará.

az iot ops broker authn method add --authn
                                   --instance
                                   --resource-group
                                   [--broker]
                                   [--custom-ca-ref]
                                   [--custom-ep]
                                   [--custom-header]
                                   [--custom-x509-secret-ref]
                                   [--sat-aud]
                                   [--show-config {false, true}]
                                   [--x509-attr]
                                   [--x509-client-ca-ref]

Ejemplos

Configure un método de autenticación SAT y agréguelo al recurso de autenticación predeterminado existente.

az iot ops broker authn method add --authn default --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2

Configure un método de autenticación x509 y agréguelo a un recurso de autenticación recién creado.

az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --x509-client-ca-ref client-ca --x509-attr root.subject='CN = Contoso Root CA Cert, OU = Engineering, C = US' root.attributes.organization=contoso --x509-attr intermediate.subject='CN = Contoso Intermediate CA' intermediate.attributes.city=seattle intermediate.attributes.foo=bar --x509-attr smartfan.subject='CN = smart-fan' smartfan.attributes.building=17

Configure un método de autenticación del servicio de autenticación personalizado y agréguelo a un recurso de autenticación recién creado.

az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --custom-ep https://myauthserver --custom-ca-ref myconfigmap --custom-x509-secret-ref mysecret --custom-header a=b c=d

Configure y agregue dos métodos de autenticación independientes a un recurso de autenticación existente.

az iot ops broker authn method add --authn myexistingauthn --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2 --x509-client-ca-ref client-ca

Parámetros requeridos

--authn -n

Nombre del recurso de autenticación del agente mqtt.

--instance -i

Nombre de instancia de IoT Operations.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.

--broker -b

Nombre del agente mqtt.

Propiedad	Valor
Valor predeterminado:	default

--custom-ca-ref

Nombre del mapa de configuración que contiene el certificado de ENTIDAD de certificación para validar el certificado del servidor de autenticación personalizado.

Propiedad	Valor
Grupo de parámetros:	Custom Arguments

--custom-ep

Punto de conexión que se va a usar para el servicio de autenticación personalizado. El formato es https://.*.

Propiedad	Valor
Grupo de parámetros:	Custom Arguments

--custom-header

Encabezados HTTP para pasar al servidor de autenticación personalizado. El formato es pares clave=valor separados por espacio. Se puede usar una o varias veces.

Propiedad	Valor
Grupo de parámetros:	Custom Arguments

--custom-x509-secret-ref

Referencia al secreto de Kubernetes que contiene un certificado de cliente.

Propiedad	Valor
Grupo de parámetros:	Custom Arguments

--sat-aud

Lista separada por espacios de audiencias permitidas.

Propiedad	Valor
Grupo de parámetros:	SAT Arguments

--show-config

Mostrar la configuración de recursos generada en lugar de invocar la API con ella.

Propiedad	Valor
Valores aceptados:	false, true

--x509-attr

Especifique los atributos en el recurso de autenticación para autorizar a los clientes en función de sus propiedades de certificado. Puede aplicar reglas de autorización a los clientes mediante certificados x509 con estos atributos. El formato es pares clave=valor separados por espacios, donde la clave usa la notación de puntos de objeto como "a.b.c=value". Se puede usar una o varias veces.

Propiedad	Valor
Grupo de parámetros:	x509 Arguments

--x509-client-ca-ref

Nombre del mapa de configuración que contiene el recurso de certificado de ca de cliente de confianza. El valor predeterminado es "client-ca".

Propiedad	Valor
Grupo de parámetros:	x509 Arguments

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Formato de salida.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--subscription

Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

Comentarios

¿Le ha resultado útil esta página?