Authentification des clients hors ligne - AWS IoT Greengrass
Stockage des informations d'identification client

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Authentification des clients hors ligne

Avec l'authentification hors ligne, vous pouvez configurer votre appareil AWS IoT Greengrass Core afin que les appareils clients puissent se connecter à un appareil principal, même lorsque celui-ci n'est pas connecté au cloud. Lorsque vous utilisez l'authentification hors ligne, vos appareils Greengrass peuvent continuer à fonctionner dans un environnement partiellement hors ligne.

Pour utiliser l'authentification hors ligne pour un appareil client connecté au cloud, vous devez disposer des éléments suivants :

  • Un appareil AWS IoT Greengrass Core sur lequel le Authentification de l'appareil client composant est déployé. Vous devez utiliser la version 2.3.0 ou supérieure pour l'authentification hors ligne.

  • Une connexion au cloud pour le périphérique principal lors de la connexion initiale des appareils clients.

Stockage des informations d'identification client

Lorsqu'un dispositif client se connecte à un dispositif central pour la première fois, celui-ci appelle le AWS IoT Greengrass service. Lorsqu'il est appelé, Greengrass valide l'enregistrement de l'appareil client comme un objet. AWS IoT Cela permet également de vérifier que l'appareil possède un certificat valide. Le dispositif central stocke ensuite ces informations localement.

La prochaine fois que l'appareil se connecte, le périphérique principal de Greengrass tente de valider l'appareil client auprès du AWS IoT Greengrass service. S'il ne parvient pas à se connecter AWS IoT Greengrass, le périphérique principal utilise ses informations de périphérique stockées localement pour valider le périphérique client.

Vous pouvez configurer la durée pendant laquelle le périphérique principal Greengrass stocke les informations d'identification. Vous pouvez définir le délai d'une minute à 2 147 483 647 minutes en définissant l'option de configuration dans la clientDeviceTrustDurationMinutes configuration du composant d'authentification du périphérique client. La durée par défaut est d'une minute, ce qui désactive effectivement l'authentification hors ligne. Lorsque vous définissez ce délai, nous vous recommandons de prendre en compte vos besoins en matière de sécurité. Vous devez également tenir compte de la durée pendant laquelle vous prévoyez que les appareils principaux fonctionneront lorsqu'ils sont déconnectés du cloud.

Le périphérique principal met à jour son stockage d'informations d'identification à trois reprises :

  1. Lorsqu'un appareil se connecte au périphérique principal pour la première fois.

  2. Si le périphérique principal est connecté au cloud, lorsqu'un appareil client se reconnecte au périphérique principal.

  3. Si l'appareil principal est connecté au cloud, actualisez l'intégralité de la banque d'informations d'identification une fois par jour.

Lorsque le périphérique principal Greengrass actualise son magasin d'informations d'identification, il utilise l'opération. ListClientDevicesAssociatedWithCoreDevice Greengrass actualise uniquement les appareils renvoyés par cette opération. Pour associer un appareil client à un périphérique principal, consultezAssocier des appareils clients.

Pour utiliser l'ListClientDevicesAssociatedWithCoreDeviceopération, vous devez ajouter une autorisation pour l'opération au rôle AWS Identity and Access Management (IAM) associé à l'opération Compte AWS qui s'exécute AWS IoT Greengrass. Pour plus d'informations, voir Autoriser les appareils principaux à interagir avec les AWS services.