Configuration du broker EMQX - AWS IoT SiteWise
Mettre à jour la configuration de déploiement d'EMQX pour l'authentificationActiver l'authentification par nom d'utilisateur et mot de passe

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration du broker EMQX

Cette section explique comment ajouter des noms d'utilisateur et des mots de passe. Il explique également comment établir une connexion TLS à partir d'une source externe à l'aide du nom d'utilisateur et du mot de passe ajoutés. Vous pouvez configurer le broker EMQX à l'aide de Linux ou. Microsoft Windows

Note

Pour configurer le broker, vous avez besoin d'un périphérique principal configuré avec la configuration EMQX par défaut dans votre passerelle V3 compatible MQTT.

Important

Une fois cette procédure terminée, nous vous recommandons vivement de configurer les règles d'autorisation. Pour de plus amples informations, veuillez consulter Configurer des règles d'autorisation pour AWS IoT SiteWise Edge dans EMQX. Les règles d'autorisation pour les utilisateurs ajoutés renforcent la sécurité.

Mettre à jour la configuration de déploiement d'EMQX pour l'authentification

Pour mettre à jour la configuration de déploiement d'EMQX pour l'authentification

  1. Accédez à la console AWS IoT SiteWise.

  2. Dans le volet de navigation de gauche, choisissez Edge gateway dans la section Edge.

  3. Choisissez la passerelle à configurer.

  4. Dans la section Configuration de la passerelle Edge, copiez la valeur principale de votre appareil Greengrass. Conservez-le pour une utilisation ultérieure.

  5. Ouvrez la AWS IoT console.

  6. Dans le menu de navigation de gauche, dans la section Gérer, choisissez Greengrass devices, puis Deployments.

  7. Recherchez la valeur principale de l'appareil que vous avez enregistrée précédemment et cliquez sur ce lien pour ouvrir le déploiement.

  8. Cliquez sur le bouton déroulant Actions, puis sur Réviser.

  9. Lisez le message qui s'affiche, puis choisissez Revise le déploiement. La page Spécifier la cible apparaît.

  10. Choisissez Next jusqu'à ce que vous atteigniez l'étape Configurer les composants.

  11. Sélectionnez le bouton aws.greengrass.clientdevices.mqtt.EMQX radio.

  12. Cliquez sur le bouton Configurer le composant. Une page de configuration s'affiche pour le composant.

  13. Sous Mise à jour de la configuration, choisissez Rétablir la configuration par défaut pour la version du composant : 2.*. *.

  14. Entrez la configuration suivante dans la section Configuration à fusionner en fonction de votre système d'exploitation.

    Linux
    {
    "emqxConfig": {
        "authorization": {
            "no_match": "allow"
        },
        "listeners": {
            "tcp": {
                "default": {
                    "enabled": true,
                    "enable_authn": false
                }
            },
            "ssl": {
                "default": {
                    "enabled": true,
                    "enable_authn": true,
                    "ssl_options": {
                        "verify": "verify_none",
                        "fail_if_no_peer_cert": false
                    }
                }
            }
        },
        "authentication": {
            "enable": true,
            "backend": "built_in_database",
            "mechanism": "password_based",
            "password_hash_algorithm": {
                "iterations": 210000,
                "mac_fun": "sha512",
                "name": "pbkdf2"
            },
            "user_id_type": "username"
        },
        "dashboard": {
            "listeners": {
                "http": {
                    "bind": 18083
                }
            }
        }
    },
    "authMode": "bypass",
    "dockerOptions": "-p 8883:8883 -p 127.0.0.1:1883:1883 -p 127.0.0.1:18083:18083 -v emqx-data:/opt/emqx/data -e EMQX_NODE__NAME=emqx@local",
    "requiresPrivilege": "true"
}
    Windows
    {
    "emqxConfig": {
        "authorization": {
            "no_match": "allow"
        },
        "listeners": {
            "tcp": {
                "default": {
                    "enabled": true,
                    "enable_authn": false
                }
            },
            "ssl": {
                "default": {
                    "enabled": true,
                    "enable_authn": true,
                    "ssl_options": {
                        "verify": "verify_none",
                        "fail_if_no_peer_cert": false
                    }
                }
            }
        },
        "authentication": {
            "enable": true,
            "backend": "built_in_database",
            "mechanism": "password_based",
            "password_hash_algorithm": {
                "iterations": 210000,
                "mac_fun": "sha512",
                "name": "pbkdf2"
            },
            "user_id_type": "username"
        },
        "dashboard": {
            "listeners": {
                "http": {
                    "bind": 18083
                }
            }
        }
    },
    "authMode": "bypass",
    "requiresPrivilege": "true"
}

    Le dockerOptions champ concerne uniquement les passerelles Linux.

  15. Choisissez Confirmer.

  16. Choisissez Next jusqu'à ce que vous atteigniez l'étape de révision.

  17. Choisissez Déployer.

  18. Une fois le déploiement réussi, passez à l'étape suivante.

Activer l'authentification par nom d'utilisateur et mot de passe

Cette section explique comment ajouter des noms d'utilisateur et des mots de passe via l'interface graphique du tableau de bord EMQX.

Note

Les instructions relatives à EMQX fournies sont fournies à titre de référence uniquement. Étant donné que la documentation et les fonctionnalités d'EMQX peuvent changer au fil du temps et que nous ne conservons pas leur documentation, nous vous recommandons de consulter la documentation officielle d'EMQX pour obtenir les informations les plus récentes.

EMQX Dashboard
Pour activer l'authentification par nom d'utilisateur et mot de passe via le tableau de bord EMQX

  1. Assurez-vous que vous vous trouvez dans l'hôte de la passerelle.

  2. Ouvrez une fenêtre de navigateur et rendez-vous sur http://localhost:18083/.

  3. Entrez le nom d'utilisateur admin et le mot de passe par défaut depublic. Pour plus d'informations, consultez le tableau de bord EMQX dans la documentation EMQX.

  4. Une fois connecté, vous êtes invité à modifier votre mot de passe. Mettez à jour votre mot de passe pour accéder au tableau de bord EMQX.

  5. Dans le volet de navigation de gauche, choisissez l'icône en forme de bouclier, puis Authentification.

  6. Dans la ligne Base de données intégrée, cliquez sur le bouton Utilisateurs.

  7. Cliquez sur le bouton représentant le signe plus pour ajouter des utilisateurs. Un écran d'ajout apparaît.

  8. Entrez un nom d'utilisateur et un mot de passe pour l'utilisateur de l'application externe.

  9. Choisissez Enregistrer. Le nom d'utilisateur que vous avez choisi apparaît dans le tableau de la page d'authentification.

Note

Les règles d'autorisation existantes ou par défaut s'appliquent au nouvel utilisateur. Il est recommandé de les examiner et de les adapter aux besoins de votre application externe.

EMQX Management with Linux

Utilisez l'outil AWS IoT SiteWise CLI EMQX à l'adresse. /greengrass/v2/bin/swe-emqx-cli

Pour activer l'authentification par nom d'utilisateur et mot de passe via EMQX Management sous Linux

  1. Modifiez le mot de passe administrateur en exécutant la commande suivante :

    /greengrass/v2/bin/swe-emqx-cli admin change-pwd

  2. Lorsque vous y êtes invité, procédez comme suit :

    1. Entrez votre nom d'utilisateur administrateur (par défautadmin) et votre mot de passe (par défautpublic).

    2. Entrez et confirmez votre nouveau mot de passe.

    En cas de réussite, le message suivant s'affiche :

    admin password changed successfully

  3. Ajoutez des utilisateurs pour les applications externes en exécutant la commande suivante :

    /greengrass/v2/bin/swe-emqx-cli users add

  4. Lorsque vous y êtes invité, procédez comme suit :

    1. Entrez le nom d'utilisateur du nouvel utilisateur.

    2. Entrez et confirmez le mot de passe du nouvel utilisateur.

    En cas de réussite, le message suivant s'affiche :

    User '[username]' created successfully

  5. Vérifiez la configuration utilisateur en exécutant la commande suivante :

    /greengrass/v2/bin/swe-emqx-cli users list

    Le résultat montre tous les utilisateurs configurés :

    Users:
- [your-added-username]

Total users: 1
EMQX Management with Windows

Utilisez l'outil AWS IoT SiteWise CLI EMQX à l'un des emplacements suivants :

  • PowerShell: C:\greengrass\v2\bin\swe-emqx-cli.ps1

  • Invite de commande : C:\greengrass\v2\bin\swe-emqx-cli.bat

Pour activer l'authentification par nom d'utilisateur et mot de passe via EMQX Management à l'aide de Windows

  1. Modifiez le mot de passe administrateur en exécutant la commande suivante :

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 admin change-pwd

  2. Lorsque vous y êtes invité, procédez comme suit :

    1. Entrez votre nom d'utilisateur administrateur (par défautadmin) et votre mot de passe (par défautpublic).

    2. Entrez et confirmez votre nouveau mot de passe.

    En cas de réussite, le message suivant s'affiche :

    admin password changed successfully

  3. Ajoutez des utilisateurs pour les applications externes en exécutant la commande suivante :

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 users add

  4. Lorsque vous y êtes invité, procédez comme suit :

    1. Entrez le nom d'utilisateur du nouvel utilisateur.

    2. Entrez et confirmez le mot de passe du nouvel utilisateur.

    En cas de réussite, le message suivant s'affiche :

    User '[username]' created successfully

  5. Vérifiez la configuration utilisateur en exécutant la commande suivante :

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 users list

    Le résultat montre tous les utilisateurs configurés :

    Users:
- [your-added-username]

Total users: 1