az iot ops broker authn method

Note

Ta dokumentacja jest częścią rozszerzenia azure-iot-ops dla interfejsu wiersza polecenia platformy Azure (wersja 2.67.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az iot ops broker authn method . Dowiedz się więcej o rozszerzeniach.

Operacje metody authn brokera Mqtt.

Polecenia

Nazwa	Opis	Typ	Stan
az iot ops broker authn method add	Dodaj metody uwierzytelniania do zasobu uwierzytelniania brokera mqtt.	Extension	ogólna dostępność

az iot ops broker authn method add

Dodaj metody uwierzytelniania do zasobu uwierzytelniania brokera mqtt.

Jest to operacja dodawania metod. Jeśli docelowy zasób uwierzytelniania nie istnieje, polecenie go utworzy.

az iot ops broker authn method add --authn
                                   --instance
                                   --resource-group
                                   [--broker]
                                   [--custom-ca-ref]
                                   [--custom-ep]
                                   [--custom-header]
                                   [--custom-x509-secret-ref]
                                   [--sat-aud]
                                   [--show-config {false, true}]
                                   [--x509-attr]
                                   [--x509-client-ca-ref]

Przykłady

Skonfiguruj metodę authn SAT i dodaj ją do istniejącego domyślnego zasobu authn.

az iot ops broker authn method add --authn default --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2

Skonfiguruj metodę x509 authn i dodaj ją do nowo utworzonego zasobu authn.

az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --x509-client-ca-ref client-ca --x509-attr root.subject='CN = Contoso Root CA Cert, OU = Engineering, C = US' root.attributes.organization=contoso --x509-attr intermediate.subject='CN = Contoso Intermediate CA' intermediate.attributes.city=seattle intermediate.attributes.foo=bar --x509-attr smartfan.subject='CN = smart-fan' smartfan.attributes.building=17

Skonfiguruj niestandardową metodę authn usługi uwierzytelniania i dodaj ją do nowo utworzonego zasobu authn.

az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --custom-ep https://myauthserver --custom-ca-ref myconfigmap --custom-x509-secret-ref mysecret --custom-header a=b c=d

Skonfiguruj i dodaj dwie oddzielne metody authn do istniejącego zasobu authn.

az iot ops broker authn method add --authn myexistingauthn --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2 --x509-client-ca-ref client-ca

Wymagane parametry

--authn -n

Nazwa zasobu uwierzytelniania brokera Mqtt.

--instance -i

Nazwa wystąpienia operacji IoT.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu, jeden lub więcej może być potrzebnych do pomyślnego wykonania polecenia.

--broker -b

Nazwa brokera Mqtt.

Własność	Wartość
Wartość domyślna:	default

--custom-ca-ref

Nazwa mapy konfiguracji zawierającej certyfikat urzędu certyfikacji do weryfikowania certyfikatu niestandardowego serwera uwierzytelniania.

Własność	Wartość
Grupa parametrów:	Custom Arguments

--custom-ep

Punkt końcowy do użycia dla niestandardowej usługi uwierzytelniania. Format to jest https://.*.

Własność	Wartość
Grupa parametrów:	Custom Arguments

--custom-header

Nagłówki HTTP przekazywane do niestandardowego serwera uwierzytelniania. Format to pary klucz=wartość rozdzielane spacjami. Może być używany co najmniej jeden raz.

Własność	Wartość
Grupa parametrów:	Custom Arguments

--custom-x509-secret-ref

Odwołanie do wpisu tajnego kubernetes zawierającego certyfikat klienta.

Własność	Wartość
Grupa parametrów:	Custom Arguments

--sat-aud

Rozdzielona spacjami lista dozwolonych odbiorców.

Własność	Wartość
Grupa parametrów:	SAT Arguments

--show-config

Pokaż wygenerowaną konfigurację zasobu zamiast wywoływania interfejsu API.

Własność	Wartość
Akceptowane wartości:	false, true

--x509-attr

Określ atrybuty w zasobie uwierzytelniania na potrzeby autoryzowania klientów na podstawie ich właściwości certyfikatu. Reguły autoryzacji można stosować do klientów przy użyciu certyfikatów x509 z tymi atrybutami. Format to pary key=value rozdzielane spacjami, w których klucz używa notacji kropkowej obiektu, takiej jak "a.b.c=value". Może być używany co najmniej jeden raz.

Własność	Wartość
Grupa parametrów:	x509 Arguments

--x509-client-ca-ref

Nazwa mapy konfiguracji zawierającej zasób certyfikatu zaufanego klienta. Wartość domyślna to "client-ca".

Własność	Wartość
Grupa parametrów:	x509 Arguments

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Własność	Wartość
Wartość domyślna:	False

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Własność	Wartość
Wartość domyślna:	False

--output -o

Format danych wyjściowych.

Własność	Wartość
Wartość domyślna:	json
Akceptowane wartości:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Własność	Wartość
Wartość domyślna:	False

Sprzężenie zwrotne

Czy ta strona była pomocna?