Konfigurieren Sie den EMQX-Broker - AWS IoT SiteWise
Aktualisieren Sie die EMQX-Bereitstellungskonfiguration für die AuthentifizierungAktivieren Sie die Authentifizierung mit Benutzername und Passwort

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie den EMQX-Broker

In diesem Abschnitt wird beschrieben, wie Sie Benutzernamen und Passwörter hinzufügen. Außerdem wird beschrieben, wie Sie mithilfe des hinzugefügten Benutzernamens und Kennworts eine TLS-Verbindung von einer externen Quelle aus herstellen. Sie können den EMQX-Broker unter Linux oder konfigurieren. Microsoft Windows

Anmerkung

Um den Broker zu konfigurieren, benötigen Sie ein Core-Gerät, das mit der EMQX-Standardkonfiguration in Ihrem MQTT-fähigen V3-Gateway eingerichtet ist.

Wichtig

Nach Abschluss dieses Verfahrens empfehlen wir dringend, Autorisierungsregeln zu konfigurieren. Weitere Informationen finden Sie unter Richten Sie Autorisierungsregeln für AWS IoT SiteWise Edge in EMQX ein. Autorisierungsregeln für hinzugefügte Benutzer erhöhen die Sicherheit.

Aktualisieren Sie die EMQX-Bereitstellungskonfiguration für die Authentifizierung

Um die EMQX-Bereitstellungskonfiguration für die Authentifizierung zu aktualisieren

  1. Navigieren Sie zur AWS IoT SiteWise -Konsole.

  2. Wählen Sie in der linken Navigationsleiste im Abschnitt Edge die Option Edge-Gateways aus.

  3. Wählen Sie das zu konfigurierende Gateway aus.

  4. Kopieren Sie im Abschnitt Edge-Gateway-Konfiguration Ihren Greengrass-Core-Gerätewert. Speichern Sie ihn für die spätere Verwendung.

  5. Öffnen Sie die AWS IoT -Konsole.

  6. Wählen Sie in der linken Navigationsleiste im Bereich Verwalten die Option Greengrass-Geräte und dann Bereitstellungen aus.

  7. Suchen Sie den Core-Gerätewert, den Sie zuvor gespeichert haben, und wählen Sie diesen Link, um die Bereitstellung zu öffnen.

  8. Wählen Sie die Dropdownschaltfläche „Aktionen“ und anschließend „Überarbeiten“.

  9. Lesen Sie die angezeigte Meldung und wählen Sie dann Bereitstellung überarbeiten aus. Die Seite „Ziel angeben“ wird angezeigt.

  10. Wählen Sie Weiter, bis Sie zum Schritt Komponenten konfigurieren gelangen.

  11. Wählen Sie das Optionsfeld aws.greengrass.clientdevices.mqtt.EMQX.

  12. Wählen Sie die Schaltfläche Komponente konfigurieren. Eine Konfigurationsseite für die Komponente wird angezeigt.

  13. Wählen Sie unter Konfigurationsupdate die Option Auf Standardkonfiguration zurücksetzen für die Komponentenversion: 2.* aus. *.

  14. Geben Sie je nach Betriebssystem im Abschnitt Konfiguration zum Zusammenführen die folgende Konfiguration ein.

    Linux
    {
    "emqxConfig": {
        "authorization": {
            "no_match": "allow"
        },
        "listeners": {
            "tcp": {
                "default": {
                    "enabled": true,
                    "enable_authn": false
                }
            },
            "ssl": {
                "default": {
                    "enabled": true,
                    "enable_authn": true,
                    "ssl_options": {
                        "verify": "verify_none",
                        "fail_if_no_peer_cert": false
                    }
                }
            }
        },
        "authentication": {
            "enable": true,
            "backend": "built_in_database",
            "mechanism": "password_based",
            "password_hash_algorithm": {
                "iterations": 210000,
                "mac_fun": "sha512",
                "name": "pbkdf2"
            },
            "user_id_type": "username"
        },
        "dashboard": {
            "listeners": {
                "http": {
                    "bind": 18083
                }
            }
        }
    },
    "authMode": "bypass",
    "dockerOptions": "-p 8883:8883 -p 127.0.0.1:1883:1883 -p 127.0.0.1:18083:18083 -v emqx-data:/opt/emqx/data -e EMQX_NODE__NAME=emqx@local",
    "requiresPrivilege": "true"
}
    Windows
    {
    "emqxConfig": {
        "authorization": {
            "no_match": "allow"
        },
        "listeners": {
            "tcp": {
                "default": {
                    "enabled": true,
                    "enable_authn": false
                }
            },
            "ssl": {
                "default": {
                    "enabled": true,
                    "enable_authn": true,
                    "ssl_options": {
                        "verify": "verify_none",
                        "fail_if_no_peer_cert": false
                    }
                }
            }
        },
        "authentication": {
            "enable": true,
            "backend": "built_in_database",
            "mechanism": "password_based",
            "password_hash_algorithm": {
                "iterations": 210000,
                "mac_fun": "sha512",
                "name": "pbkdf2"
            },
            "user_id_type": "username"
        },
        "dashboard": {
            "listeners": {
                "http": {
                    "bind": 18083
                }
            }
        }
    },
    "authMode": "bypass",
    "requiresPrivilege": "true"
}

    Das dockerOptions Feld ist nur für Linux-Gateways bestimmt.

  15. Wählen Sie Bestätigen aus.

  16. Wählen Sie Weiter, bis Sie zum Schritt Überprüfen gelangen.

  17. Wählen Sie Bereitstellen.

  18. Wenn die Bereitstellung erfolgreich war, fahren Sie mit dem nächsten Schritt fort.

Aktivieren Sie die Authentifizierung mit Benutzername und Passwort

In diesem Abschnitt erfahren Sie, wie Sie Benutzernamen und Passwörter über die EMQX-Dashboard-GUI hinzufügen.

Anmerkung

Die bereitgestellten EMQX-bezogenen Anweisungen dienen nur als Referenz. Da sich die Dokumentation und die Funktionen von EMQX im Laufe der Zeit ändern können und wir ihre Dokumentation nicht pflegen, empfehlen wir, die offizielle Dokumentation von EMQX für die aktuellsten Informationen zu konsultieren.

EMQX Dashboard
Um die Authentifizierung mit Benutzername und Passwort über das EMQX-Dashboard zu aktivieren

  1. Stellen Sie sicher, dass Sie sich innerhalb des Gateway-Hosts befinden.

  2. Öffnen Sie ein Browserfenster und besuchen Sie http://localhost:18083/.

  3. Geben Sie den Standardbenutzernamen von admin und das Standardkennwort von einpublic. Weitere Informationen finden Sie unter EMQX Dashboard in den EMQX-Dokumenten.

  4. Nach der Anmeldung werden Sie aufgefordert, Ihr Passwort zu ändern. Aktualisieren Sie Ihr Passwort, um zum EMQX Dashboard zu gelangen.

  5. Wählen Sie in der linken Navigationsleiste das Schildsymbol und dann Authentifizierung.

  6. Wählen Sie in der Zeile Integrierte Datenbank die Schaltfläche Benutzer aus.

  7. Wählen Sie die Schaltfläche mit dem Pluszeichen, um Benutzer hinzuzufügen. Ein Bildschirm „Hinzufügen“ wird angezeigt.

  8. Geben Sie einen Benutzernamen und ein Passwort für den Benutzer der externen Anwendung ein.

  9. Wählen Sie Speichern. Der von Ihnen gewählte Benutzername wird in der Tabelle der Authentifizierungsseite angezeigt.

Anmerkung

Für den neuen Benutzer gelten bestehende oder standardmäßige Autorisierungsregeln. Es wird empfohlen, sie zu überprüfen und an die Anforderungen Ihrer externen Anwendung anzupassen.

EMQX Management with Linux

Verwenden Sie das AWS IoT SiteWise EMQX CLI-Tool unter. /greengrass/v2/bin/swe-emqx-cli

Um die Authentifizierung mit Benutzername und Passwort über EMQX Management unter Linux zu aktivieren

  1. Ändern Sie das Admin-Passwort, indem Sie den folgenden Befehl ausführen:

    /greengrass/v2/bin/swe-emqx-cli admin change-pwd

  2. Gehen Sie wie folgt vor, wenn Sie dazu aufgefordert werden:

    1. Geben Sie Ihren aktuellen Administratorbenutzer (Standard istadmin) und Ihr Passwort (Standard istpublic) ein.

    2. Geben Sie Ihr neues Passwort ein und bestätigen Sie es.

    Bei Erfolg wird die folgende Meldung angezeigt:

    admin password changed successfully

  3. Fügen Sie Benutzer für externe Anwendungen hinzu, indem Sie den folgenden Befehl ausführen:

    /greengrass/v2/bin/swe-emqx-cli users add

  4. Gehen Sie wie folgt vor, wenn Sie dazu aufgefordert werden:

    1. Geben Sie den Benutzernamen für den neuen Benutzer ein.

    2. Geben Sie das Passwort für den neuen Benutzer ein und bestätigen Sie es.

    Bei Erfolg wird die folgende Meldung angezeigt:

    User '[username]' created successfully

  5. Überprüfen Sie die Benutzerkonfiguration, indem Sie den folgenden Befehl ausführen:

    /greengrass/v2/bin/swe-emqx-cli users list

    Die Ausgabe zeigt alle konfigurierten Benutzer:

    Users:
- [your-added-username]

Total users: 1
EMQX Management with Windows

Verwenden Sie das AWS IoT SiteWise EMQX CLI Tool an einem der folgenden Orte:

  • PowerShell: C:\greengrass\v2\bin\swe-emqx-cli.ps1

  • Eingabeaufforderung: C:\greengrass\v2\bin\swe-emqx-cli.bat

Um die Authentifizierung mit Benutzername und Passwort über EMQX Management unter Windows zu aktivieren

  1. Ändern Sie das Admin-Passwort, indem Sie den folgenden Befehl ausführen:

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 admin change-pwd

  2. Gehen Sie wie folgt vor, wenn Sie dazu aufgefordert werden:

    1. Geben Sie Ihren aktuellen Administratorbenutzer (Standard istadmin) und Ihr Passwort (Standard istpublic) ein.

    2. Geben Sie Ihr neues Passwort ein und bestätigen Sie es.

    Bei Erfolg wird die folgende Meldung angezeigt:

    admin password changed successfully

  3. Fügen Sie Benutzer für externe Anwendungen hinzu, indem Sie den folgenden Befehl ausführen:

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 users add

  4. Gehen Sie wie folgt vor, wenn Sie dazu aufgefordert werden:

    1. Geben Sie den Benutzernamen für den neuen Benutzer ein.

    2. Geben Sie das Passwort für den neuen Benutzer ein und bestätigen Sie es.

    Bei Erfolg wird die folgende Meldung angezeigt:

    User '[username]' created successfully

  5. Überprüfen Sie die Benutzerkonfiguration, indem Sie den folgenden Befehl ausführen:

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 users list

    Die Ausgabe zeigt alle konfigurierten Benutzer:

    Users:
- [your-added-username]

Total users: 1