az iot ops broker authn method

Note

Essa referência faz parte da extensão azure-iot-ops para a CLI do Azure (versão 2.67.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az iot ops broker authn method . Saiba mais sobre extensões.

Mqtt broker authn operações do método.

Comandos

Name	Description	Tipo	Status
az iot ops broker authn method add	Adicione métodos de autenticação a um recurso de autenticação do agente mqtt.	Extension	disponibilidade geral

az iot ops broker authn method add

Adicione métodos de autenticação a um recurso de autenticação do agente mqtt.

Esta é uma operação de adicionar método(s). Se o recurso de autenticação de destino não existir, o comando irá criá-lo.

az iot ops broker authn method add --authn
                                   --instance
                                   --resource-group
                                   [--broker]
                                   [--custom-ca-ref]
                                   [--custom-ep]
                                   [--custom-header]
                                   [--custom-x509-secret-ref]
                                   [--sat-aud]
                                   [--show-config {false, true}]
                                   [--x509-attr]
                                   [--x509-client-ca-ref]

Exemplos

Configure um método authn SAT e adicione-o ao recurso authn padrão existente.

az iot ops broker authn method add --authn default --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2

Configure um método authn x509 e adicione-o a um recurso authn recém-criado.

az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --x509-client-ca-ref client-ca --x509-attr root.subject='CN = Contoso Root CA Cert, OU = Engineering, C = US' root.attributes.organization=contoso --x509-attr intermediate.subject='CN = Contoso Intermediate CA' intermediate.attributes.city=seattle intermediate.attributes.foo=bar --x509-attr smartfan.subject='CN = smart-fan' smartfan.attributes.building=17

Configure um método authn de serviço de autenticação personalizado e adicione-o a um recurso authn recém-criado.

az iot ops broker authn method add --authn myauthn --in myinstance -g myresourcegroup --custom-ep https://myauthserver --custom-ca-ref myconfigmap --custom-x509-secret-ref mysecret --custom-header a=b c=d

Configure e adicione dois métodos authn separados a um recurso authn existente.

az iot ops broker authn method add --authn myexistingauthn --in myinstance -g myresourcegroup --sat-aud my-audience1 my-audience2 --x509-client-ca-ref client-ca

Parâmetros Obrigatórios

--authn -n

Nome do recurso de autenticação do agente Mqtt.

--instance -i

Nome da instância de Operações IoT.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--broker -b

Nome do corretor Mqtt.

Propriedade	Valor
Default value:	default

--custom-ca-ref

Nome do configmap que contém o certificado da autoridade de certificação para validar o certificado do servidor de autenticação personalizado.

Propriedade	Valor
Grupo de parâmetros:	Custom Arguments

--custom-ep

Ponto de extremidade a ser usado para o serviço de autenticação personalizado. O formato é https://.*.

Propriedade	Valor
Grupo de parâmetros:	Custom Arguments

--custom-header

Cabeçalhos http para passar para o servidor de autenticação personalizado. O formato é separado por espaço dos pares chave=valor. Pode ser usado uma ou mais vezes.

Propriedade	Valor
Grupo de parâmetros:	Custom Arguments

--custom-x509-secret-ref

Referência ao segredo do Kubernetes que contém um certificado de cliente.

Propriedade	Valor
Grupo de parâmetros:	Custom Arguments

--sat-aud

Lista separada por espaços de públicos permitidos.

Propriedade	Valor
Grupo de parâmetros:	SAT Arguments

--show-config

Mostrar a configuração de recurso gerada em vez de invocar a API com ela.

Propriedade	Valor
Valores aceites:	false, true

--x509-attr

Especifique atributos no recurso de autenticação para autorizar clientes com base em suas propriedades de certificado. Você pode aplicar regras de autorização a clientes usando certificados x509 com esses atributos. O formato é um par chave=valor separado por espaço, onde a chave usa notação de ponto de objeto, como 'a.b.c=value'. Pode ser usado uma ou mais vezes.

Propriedade	Valor
Grupo de parâmetros:	x509 Arguments

--x509-client-ca-ref

Nome do configmap que contém o recurso de certificação ca do cliente confiável. O valor padrão é 'client-ca'.

Propriedade	Valor
Grupo de parâmetros:	x509 Arguments

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade	Valor
Default value:	False

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Default value:	False

--output -o

Formato de saída.

Propriedade	Valor
Default value:	json
Valores aceites:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade	Valor
Default value:	False

Feedback

Esta página foi útil?