Atualize a configuração de implantação do EMQX para autenticação Ativar autenticação de nome de usuário e senha

Configurar o corretor EMQX

Esta seção aborda como adicionar nomes de usuário e senhas. Também aborda como estabelecer uma conexão TLS de uma fonte externa usando o nome de usuário e a senha adicionados. Você pode configurar o corretor EMQX usando Linux ou. Microsoft Windows

nota

Para configurar o broker, você precisa de um dispositivo principal configurado com a configuração EMQX padrão em seu gateway V3 habilitado para MQTT.

Importante

Depois de concluir esse procedimento, é altamente recomendável configurar as regras de autorização. Para obter mais informações, consulte Configurar regras de autorização para o AWS IoT SiteWise Edge no EMQX. As regras de autorização para usuários adicionais aumentam a segurança.

Atualize a configuração de implantação do EMQX para autenticação

Para atualizar a configuração de implantação do EMQX para autenticação

Navegue até o console do AWS IoT SiteWise.
Na navegação à esquerda, escolha Gateways Edge na seção Edge.
Escolha o gateway a ser configurado.
Na seção de configuração do gateway Edge, copie o valor do seu dispositivo principal do Greengrass. Guarde-o para uso posterior.
Abra o console de AWS IoT.
No painel de navegação à esquerda, na seção Gerenciar, escolha dispositivos Greengrass e, em seguida, Implantações.
Encontre o valor do dispositivo principal que você salvou anteriormente e escolha esse link para abrir a implantação.
Escolha o botão suspenso Ações e, em seguida, Revisar.
Leia a mensagem que aparece e escolha Revisar implantação. A página Especificar destino é exibida.
Escolha Avançar até chegar à etapa Configurar componentes.
Selecione o botão aws.greengrass.clientdevices.mqtt.EMQX de rádio.
Escolha o botão Configurar componente. Uma página de configuração é exibida para o componente.
Em Atualização de configuração, escolha Redefinir a configuração padrão para a versão do componente: 2.*. *.

Insira a seguinte configuração na seção Configuração para mesclar com base em seu sistema operacional.

Linux


{
    "emqxConfig": {
        "authorization": {
            "no_match": "allow"
        },
        "listeners": {
            "tcp": {
                "default": {
                    "enabled": true,
                    "enable_authn": false
                }
            },
            "ssl": {
                "default": {
                    "enabled": true,
                    "enable_authn": true,
                    "ssl_options": {
                        "verify": "verify_none",
                        "fail_if_no_peer_cert": false
                    }
                }
            }
        },
        "authentication": {
            "enable": true,
            "backend": "built_in_database",
            "mechanism": "password_based",
            "password_hash_algorithm": {
                "iterations": 210000,
                "mac_fun": "sha512",
                "name": "pbkdf2"
            },
            "user_id_type": "username"
        },
        "dashboard": {
            "listeners": {
                "http": {
                    "bind": 18083
                }
            }
        }
    },
    "authMode": "bypass",
    "dockerOptions": "-p 8883:8883 -p 127.0.0.1:1883:1883 -p 127.0.0.1:18083:18083 -v emqx-data:/opt/emqx/data -e EMQX_NODE__NAME=emqx@local",
    "requiresPrivilege": "true"
}

Windows


{
    "emqxConfig": {
        "authorization": {
            "no_match": "allow"
        },
        "listeners": {
            "tcp": {
                "default": {
                    "enabled": true,
                    "enable_authn": false
                }
            },
            "ssl": {
                "default": {
                    "enabled": true,
                    "enable_authn": true,
                    "ssl_options": {
                        "verify": "verify_none",
                        "fail_if_no_peer_cert": false
                    }
                }
            }
        },
        "authentication": {
            "enable": true,
            "backend": "built_in_database",
            "mechanism": "password_based",
            "password_hash_algorithm": {
                "iterations": 210000,
                "mac_fun": "sha512",
                "name": "pbkdf2"
            },
            "user_id_type": "username"
        },
        "dashboard": {
            "listeners": {
                "http": {
                    "bind": 18083
                }
            }
        }
    },
    "authMode": "bypass",
    "requiresPrivilege": "true"
}

O dockerOptions campo é somente para gateways Linux.

Escolha Confirmar.
Escolha Avançar até chegar à etapa de revisão.
Escolha Implantar.
Depois que a implantação for bem-sucedida, vá para a próxima etapa.

Ativar autenticação de nome de usuário e senha

Esta seção mostra como adicionar nomes de usuário e senhas por meio da GUI do painel do EMQX.

nota

As instruções relacionadas ao EMQX fornecidas são apenas para referência. Como a documentação e os recursos do EMQX podem mudar com o tempo e não mantemos sua documentação, recomendamos consultar a documentação oficial do EMQX para obter as informações mais atuais.

EMQX Dashboard

Para habilitar a autenticação de nome de usuário e senha por meio do painel do EMQX

Verifique se você está dentro do host do gateway.
Abra uma janela do navegador e acesse http://localhost:18083/.
Insira o nome de usuário padrão admin e a senha padrão depublic. Para obter mais informações, consulte Painel do EMQX na documentação do EMQX.
Após o login, você será solicitado a alterar sua senha. Atualize sua senha para continuar no painel do EMQX.
Na navegação à esquerda, escolha o ícone de escudo e, em seguida, Autenticação.
Na linha Banco de dados incorporado, escolha o botão Usuários.
Escolha o botão do ícone do sinal de adição para adicionar usuários. Uma tela Adicionar é exibida.
Insira um nome de usuário e uma senha para o usuário do aplicativo externo.
Escolha Salvar. O nome de usuário que você escolheu aparece na tabela da página Autenticação.

nota

As regras de autorização existentes ou padrão se aplicam ao novo usuário. É recomendável revisá-los e ajustá-los às necessidades de seus aplicativos externos.

EMQX Management with Linux

Use a ferramenta AWS IoT SiteWise EMQX CLI em. /greengrass/v2/bin/swe-emqx-cli

Para habilitar a autenticação de nome de usuário e senha por meio do EMQX Management usando Linux

Altere a senha do administrador executando o seguinte comando:
```
/greengrass/v2/bin/swe-emqx-cli admin change-pwd
```
Quando solicitado, faça o seguinte:
1. Digite seu usuário administrador atual (o padrão éadmin) e a senha (o padrão épublic).
2. Digite e confirme sua nova senha.
Se for bem-sucedido, você verá a seguinte mensagem:
```
admin password changed successfully
```
Adicione usuários para aplicativos externos executando o seguinte comando:
```
/greengrass/v2/bin/swe-emqx-cli users add
```
Quando solicitado, faça o seguinte:
1. Insira o nome de usuário do novo usuário.
2. Digite e confirme a senha do novo usuário.
Se for bem-sucedido, você verá a seguinte mensagem:
```
User '[username]' created successfully
```
Verifique a configuração do usuário executando o seguinte comando:
```
/greengrass/v2/bin/swe-emqx-cli users list
```
A saída mostra todos os usuários configurados:
```
Users:
- [your-added-username]

Total users: 1
```

EMQX Management with Windows

Use a ferramenta AWS IoT SiteWise CLI EMQX em um dos seguintes locais:

PowerShell: C:\greengrass\v2\bin\swe-emqx-cli.ps1
Prompt de comando: C:\greengrass\v2\bin\swe-emqx-cli.bat

Para habilitar a autenticação de nome de usuário e senha por meio do EMQX Management usando o Windows

Altere a senha do administrador executando o seguinte comando:
```
C:\greengrass\v2\bin\swe-emqx-cli.ps1 admin change-pwd
```
Quando solicitado, faça o seguinte:
1. Digite seu usuário administrador atual (o padrão éadmin) e a senha (o padrão épublic).
2. Digite e confirme sua nova senha.
Se for bem-sucedido, você verá a seguinte mensagem:
```
admin password changed successfully
```
Adicione usuários para aplicativos externos executando o seguinte comando:
```
C:\greengrass\v2\bin\swe-emqx-cli.ps1 users add
```
Quando solicitado, faça o seguinte:
1. Insira o nome de usuário do novo usuário.
2. Digite e confirme a senha do novo usuário.
Se for bem-sucedido, você verá a seguinte mensagem:
```
User '[username]' created successfully
```
Verifique a configuração do usuário executando o seguinte comando:
```
C:\greengrass\v2\bin\swe-emqx-cli.ps1 users list
```
A saída mostra todos os usuários configurados:
```
Users:
- [your-added-username]

Total users: 1
```

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Formato de carga útil da mensagem

Conectar um aplicativo