إنشاء هويات الجهاز وإدارتها

مقالة
12/18/2024

إنشاء هوية جهاز لجهازك للاتصال ب Azure IoT Hub. تقدم هذه المقالة المهام الرئيسية لإدارة هوية الجهاز بما في ذلك تسجيل الجهاز، وجمع معلومات الاتصال الخاصة به، ثم حذف جهاز أو تعطيله في نهاية دورة حياته.

المتطلبات الأساسية

مركز IoT في اشتِراك Azure الخاص بك. إذا لم تكن لديك مركز بعد، فإنه يمكنك اتباع الخطوات الواردة في إنشاء مركز IoT.
اعتمادا على الأداة التي تستخدمها، إما أن يكون لديك حق الوصول إلى مدخل Azure أو تثبيت Azure CLI.
إذا تمت إدارة مركز IoT الخاص بك باستخدام التحكم في الوصول استنادا إلى الدور (RBAC)، فأنت بحاجة إلى أذونات قراءة/كتابة/حذف الجهاز/الوحدة النمطية للخطوات الواردة في هذه المقالة. يتم تضمين هذه الأذونات في دور IoT Hub Registry Contributor .

إعداد الشهادات

تستخدم الأجهزة نوعين مختلفين من الشهادات للاتصال ب IoT Hub. عند إعداد جهازك، تأكد من أن لديك جميع الشهادات المناسبة التي تم إنشاؤها وإضافتها إلى الجهاز قبل الاتصال.

شهادات الجذر العامة: تحتاج جميع الأجهزة إلى نسخة من شهادات الجذر العامة التي يستخدمها IoT Hub وIoT Central وخدمة توفير الأجهزة لتخويل الاتصالات.
شهادات المصادقة: شهادات X.509 هي الطريقة الموصى بها لمصادقة هوية الجهاز.

شهادات الجذر العامة المطلوبة

تستخدم أجهزة Azure IoT TLS للتحقق من صحة مركز IoT أو نقطة نهاية DPS التي يتصلون بها. يحتاج كل جهاز إلى نسخة من الشهادة الجذر التي يستخدمها IoT Hub وDPS. نوصي بأن تتضمن جميع الأجهزة المراجع المصدقة الجذرية التالية في مخزن الشهادات الموثوق به:

DigiCert Global G2 root CA
Microsoft RSA root CA 2017

لمزيد من المعلومات حول ممارسات الشهادات الموصى بها في IoT Hub، راجع دعم TLS.

شهادات المصادقة

إذا كنت تستخدم مصادقة شهادة X.509 لأجهزتك، فتأكد من أن شهاداتك جاهزة قبل تسجيل جهاز:

بالنسبة للشهادات الموقعة من قبل المرجع المصدق، يوفر البرنامج التعليمي إنشاء الشهادات وتحميلها للاختبار مقدمة جيدة لكيفية إنشاء شهادات موقعة من CA وتحميلها إلى IoT Hub. بعد إكمال هذا البرنامج التعليمي، تكون مستعدا لتسجيل جهاز بمصادقة موقعة من X.509 CA.
بالنسبة للشهادات الموقعة ذاتيا، تحتاج إلى شهادتي جهاز (شهادة أساسية وشهادة ثانوية) على الجهاز وبصمات الإبهام لكليهما للتحميل إلى IoT Hub. إحدى طرق استرداد بصمة الإبهام من شهادة هي باستخدام الأمر OpenSSL التالي:
```
openssl x509 -in <certificate filename>.pem -text -fingerprint
```

تسجيل جهاز

في هذا القسم، يمكنك إنشاء هوية جهاز في سجل الهوية في مركز IoT الخاص بك. لا يمكن للجهاز الاتصال بمركز ما لم يكن لديه هوية جهاز.

يخزن سجل هوية IoT Hub هويات الجهاز فقط لتمكين الوصول الآمن إلى مركز إنترنت الأشياء. يخزن معرّفات الجهاز والمفاتيح لاستخدامها كبيانات اعتماد للأمان، وعلامة ممكن/معطل يمكنك استخدامها لتعطيل الوصول لجهاز فردي.

عند تسجيل جهاز، يمكنك اختيار أسلوب المصادقة الخاص به. يدعم IoT Hub ثلاث طرق لمصادقة الجهاز:

مفتاح - متماثل هذا الخيار هو الأسهل لسيناريوهات التشغيل السريع.

عند تسجيل جهاز، يمكنك توفير مفاتيح أو سيقوم IoT Hub بإنشاء مفاتيح لك. يحتوي كل من الجهاز ومركز IoT على نسخة من المفتاح المتماثل الذي يمكن مقارنته عند اتصال الجهاز.
X.509 موقع ذاتيا

إذا كان جهازك يحتوي على شهادة X.509 موقعة ذاتيا، فأنت بحاجة إلى منح IoT Hub إصدارا من الشهادة للمصادقة. عند تسجيل جهاز، يمكنك تحميل بصمة إبهام الشهادة، وهي تجزئة لشهادة X.509 الخاصة بالجهاز. عندما يتصل الجهاز، فإنه يقدم شهادته ويمكن لمركز IoT التحقق من صحته مقابل التجزئة التي يعرفها. لمزيد من المعلومات، راجع مصادقة الهويات باستخدام شهادات X.509.
X.509 CA موقع - يوصى بهذا الخيار لسيناريوهات الإنتاج.

إذا كان جهازك يحتوي على شهادة X.509 موقعة من قبل المرجع المصدق، فإنك تقوم بتحميل شهادة المرجع المصدق الجذر أو الوسيط (CA) في سلسلة التوقيع إلى IoT Hub قبل تسجيل الجهاز. يحتوي الجهاز على شهادة X.509 مع المرجع المصدق X.509 الذي تم التحقق منه في سلسلة الشهادات الخاصة به. عند اتصال الجهاز، فإنه يقدم سلسلة الشهادات الكاملة الخاصة به ويمكن لمركز IoT التحقق من صحته لأنه يعرف المرجع المصدق X.509. يمكن مصادقة أجهزة متعددة مقابل نفس X.509 CA الذي تم التحقق منه. لمزيد من المعلومات، راجع مصادقة الهويات باستخدام شهادات X.509.

أضف جهاز

إنشاء هوية جهاز في مركز IoT الخاص بك.

مدخل Microsoft Azure
Azure CLI

في مدخل Microsoft Azure توجه إلى مركز IoT.
حدد أجهزة إدارة>الأجهزة.
حدد إضافة جهاز لإضافة جهاز في مركز IoT.

في إنشاء جهاز، قم بتوفير المعلومات لهوية جهازك الجديد:

المعلمة‬	المعلمة التابعة	القيمة‬
معرف الجهاز		أدخل اسما لجهازك الجديد.
نوع المصادقة		حدد إما مفتاح متماثل أو X.509 موقع ذاتيا أو X.509 CA موقع.
	إنشاء مفاتيح تلقائية	لمصادقة المفتاح المتماثل، حدد هذا المربع لجعل IoT Hub ينشئ مفاتيح لجهازك. أو قم بإلغاء تحديد هذا المربع وتوفير مفاتيح أساسية وثانوية لجهازك.
	بصمة الإبهام الأساسية وبصمة الإبهام الثانوية	بالنسبة للمصادقة الموقعة ذاتيا X.509، قم بتوفير تجزئة بصمة الإبهام من الشهادات الأساسية والثانوية للجهاز.

هام

قد يكون معرّف الجهاز مرئيًا في السجلات التي تم تجميعها لدعم العملاء واستكشاف الأخطاء وإصلاحها، لذا تأكد من تجنب أي معلومات حساسة في أثناء تسميته.

حدد حفظ.

استخدم الأمر az iot hub device-identity create لتسجيل جهاز.

يصف الجدول التالي المعلمات الشائعة المستخدمة مع هذا الأمر.

المعلمة‬	المعلمة التابعة	القيمة‬
`--device-id`, `-d`		أدخل اسما لجهازك الجديد.
`--hub-name`, `-h`		اسم مركز IoT أو اسم المضيف.
`--auth-method`, `--am`		إما `shared_private_key`أو `x509_ca`أو `x509_thumbprint`
	`--primary-key`، `--pk` و `--secondary-key`، `--sk`	استخدم مع `shared_private_key` المصادقة إذا كنت تريد توفير المفاتيح الأساسية والثانوية لجهازك. احذف إذا كنت تريد أن يقوم IoT Hub بإنشاء المفاتيح.
	`--primary-thumbprint`، `--ptp` و `--secondary-thumbprint`، `--stp`	استخدم مع `x509_thumbprint` المصادقة لتوفير بصمة الإبهام للشهادة الأساسية والثانوية لجهازك. احذف إذا كنت تريد أن يقوم IoT Hub بإنشاء شهادة موقعة ذاتيا واستخدام بصمة الإبهام الخاصة به.

هام

استرداد سلسلة الاتصال الجهاز

بالنسبة للعينات وسيناريوهات الاختبار، فإن أسلوب الاتصال الأكثر شيوعا هو استخدام مصادقة المفتاح المتماثل والاتصال بجهاز سلسلة الاتصال. يحتوي سلسلة الاتصال الجهاز على اسم مركز IoT واسم الجهاز ومعلومات مصادقة الجهاز.

للحصول على معلومات حول الطرق الأخرى لتوصيل الأجهزة، خاصة لمصادقة X.509، راجع SDKs لجهاز Azure IoT Hub.

استخدم الخطوات التالية لاسترداد سلسلة الاتصال الجهاز.

مدخل Microsoft Azure
Azure CLI

يوفر مدخل Microsoft Azure سلسلة الاتصال الأجهزة فقط للأجهزة التي تستخدم مصادقة المفتاح المتماثل.

في مدخل Microsoft Azure توجه إلى مركز IoT.
حدد أجهزة إدارة>الأجهزة.
حدد جهازك من القائمة في جزء الأجهزة .
انسخ قيمة سلسلة الاتصال الأساسي.

بشكل افتراضي، يتم إخفاء المفاتيح سلسلة الاتصال لأنها معلومات حساسة. يُكشف عنها إذا نقرت فوق أيقونة العين. ليس من الضروري أن يُكشف عنها من أجل نسخها باستخدام زر النسخ.

استخدم الأمر az iot hub device-identity connection-string show لاسترداد سلسلة الاتصال الجهاز. على سبيل المثال:

az iot hub device-identity connection-string show --device-id <DEVICE_NAME> --hub-name <IOT_HUB_NAME>

تحتوي الأجهزة ذات مصادقة المفتاح المتماثل على جهاز سلسلة الاتصال بالنمط التالي:

HostName=<IOT_HUB_NAME>;DeviceId=<DEVICE_NAME>;SharedAccessKey=<PRIMARY_OR_SECONDARY_KEY>

لا تستخدم الأجهزة التي لها مصادقة X.509، إما موقعة ذاتيا أو موقعة من قبل المرجع المصدق، سلسلة الاتصال الجهاز للمصادقة. عند القيام بذلك، تأخذ سلسلة الاتصال الخاصة بهم النمط التالي:

HostName=<IOT_HUB_NAME>;DeviceId=<DEVICE_NAME>;x509=true

تعطيل جهاز أو حذفه

إذا كنت ترغب في الاحتفاظ بجهاز في سجل هوية مركز IoT، ولكنك تريد منعه من الاتصال، فيمكنك تغيير حالته إلى معطل.

مدخل Microsoft Azure
Azure CLI

في مدخل Microsoft Azure توجه إلى مركز IoT.
حدد أجهزة إدارة>الأجهزة.
حدد جهازك من القائمة في جزء الأجهزة .
في صفحة تفاصيل الجهاز، يمكنك تعطيل تسجيل الجهاز أو حذفه.
- لمنع اتصال جهاز، قم بتعيين المعلمة Enable connection to IoT Hub إلى Disable.
- لإزالة جهاز بالكامل من سجل هوية مركز IoT، حدد حذف.

لتعطيل جهاز، استخدم الأمر az iot hub device-identity update وقم بتغيير status الجهاز. على سبيل المثال:

az iot hub device-identity update --device-id <DEVICE_NAME> --hub-name <IOT_HUB_NAME> --set status=disabled

لحذف جهاز، استخدم الأمر az iot hub device-identity delete . على سبيل المثال:

az iot hub device-identity delete --device-id <DEVICE_NAME> --hub-name <IOT_HUB_NAME>

أدوات أخرى لإدارة هويات الأجهزة

يمكنك استخدام أدوات أو واجهات أخرى لإدارة سجل هوية IoT Hub، بما في ذلك:

أوامر PowerShell: راجع مجموعة أوامر Az.IotHub لمعرفة كيفية إدارة هويات الجهاز.
Visual Studio Code: يتضمن ملحق Azure IoT Hub ل Visual Studio Code قدرات سجل الهوية.
REST API: راجع واجهات برمجة تطبيقات خدمة مركز IoT لمعرفة كيفية إدارة هويات الجهاز.

مشاركة عبر