Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration du broker EMQX
Cette section explique comment ajouter des noms d'utilisateur et des mots de passe. Il explique également comment établir une connexion TLS à partir d'une source externe à l'aide du nom d'utilisateur et du mot de passe ajoutés. Vous pouvez configurer le broker EMQX à l'aide de Linux ou. Microsoft Windows
**Note**
Pour configurer le broker, vous avez besoin d'un périphérique principal configuré avec la configuration EMQX par défaut dans votre passerelle V3 compatible MQTT.
**Important**
Une fois cette procédure terminée, nous vous recommandons vivement de configurer les règles d'autorisation. Pour de plus amples informations, veuillez consulter [Configurer des règles d'autorisation pour AWS IoT SiteWise Edge dans EMQX](authorization-rules-emqx-broker.md). Les règles d'autorisation pour les utilisateurs ajoutés renforcent la sécurité.
## Mettre à jour la configuration de déploiement d'EMQX pour l'authentification
**Pour mettre à jour la configuration de déploiement d'EMQX pour l'authentification**
1. Accédez à la [console AWS IoT SiteWise](https://console.aws.amazon.com/iotsitewise/).
1. Dans le volet de navigation de gauche, choisissez **Edge gateway** dans la section **Edge**.
1. Choisissez la passerelle à configurer.
1. Dans la section **Configuration de la passerelle Edge**, copiez la valeur **principale de votre appareil Greengrass**. Conservez-le pour une utilisation ultérieure.
1. Ouvrez la [AWS IoT console](https://console.aws.amazon.com/iot/).
1. **Dans le menu de navigation de gauche, dans la section **Gérer**, choisissez **Greengrass devices**, puis Deployments.**
1. Recherchez la valeur principale de l'appareil que vous avez enregistrée précédemment et cliquez sur ce lien pour ouvrir le déploiement.
1. Cliquez sur le bouton déroulant **Actions**, puis sur **Réviser**.
1. Lisez le message qui s'affiche, puis choisissez **Revise le déploiement**. La page **Spécifier la cible** apparaît.
1. Choisissez **Next** jusqu'à ce que vous atteigniez l'étape **Configurer les composants**.
1. Sélectionnez le bouton `aws.greengrass.clientdevices.mqtt.EMQX` radio.
1. Cliquez sur le bouton **Configurer le composant**. Une page de configuration s'affiche pour le composant.
1. Sous **Mise à jour de la configuration**, choisissez **Rétablir la configuration par défaut pour la version du composant : 2.\$1. **\$1.
1. Entrez la configuration suivante dans la section **Configuration à fusionner** en fonction de votre système d'exploitation.
------
#### [ Linux ]
```
{
"emqxConfig": {
"authorization": {
"no_match": "allow"
},
"listeners": {
"tcp": {
"default": {
"enabled": true,
"enable_authn": false
}
},
"ssl": {
"default": {
"enabled": true,
"enable_authn": true,
"ssl_options": {
"verify": "verify_none",
"fail_if_no_peer_cert": false
}
}
}
},
"authentication": {
"enable": true,
"backend": "built_in_database",
"mechanism": "password_based",
"password_hash_algorithm": {
"iterations": 210000,
"mac_fun": "sha512",
"name": "pbkdf2"
},
"user_id_type": "username"
},
"dashboard": {
"listeners": {
"http": {
"bind": 18083
}
}
}
},
"authMode": "bypass",
"dockerOptions": "-p 8883:8883 -p 127.0.0.1:1883:1883 -p 127.0.0.1:18083:18083 -v emqx-data:/opt/emqx/data -e EMQX_NODE__NAME=emqx@local",
"requiresPrivilege": "true"
}
```
------
#### [ Windows ]
```
{
"emqxConfig": {
"authorization": {
"no_match": "allow"
},
"listeners": {
"tcp": {
"default": {
"enabled": true,
"enable_authn": false
}
},
"ssl": {
"default": {
"enabled": true,
"enable_authn": true,
"ssl_options": {
"verify": "verify_none",
"fail_if_no_peer_cert": false
}
}
}
},
"authentication": {
"enable": true,
"backend": "built_in_database",
"mechanism": "password_based",
"password_hash_algorithm": {
"iterations": 210000,
"mac_fun": "sha512",
"name": "pbkdf2"
},
"user_id_type": "username"
},
"dashboard": {
"listeners": {
"http": {
"bind": 18083
}
}
}
},
"authMode": "bypass",
"requiresPrivilege": "true"
}
```
Le `dockerOptions` champ concerne uniquement les passerelles Linux.
------
1. Choisissez **Confirmer**.
1. Choisissez **Next** jusqu'à ce que vous atteigniez l'étape de **révision**.
1. Choisissez **Déployer**.
1. Une fois le déploiement réussi, passez à l'étape suivante.
## Activer l'authentification par nom d'utilisateur et mot de passe
Cette section explique comment ajouter des noms d'utilisateur et des mots de passe via l'interface graphique du tableau de bord EMQX.
**Note**
Les instructions relatives à EMQX fournies sont fournies à titre de référence uniquement. Étant donné que la documentation et les fonctionnalités d'EMQX peuvent changer au fil du temps et que nous ne conservons pas leur documentation, nous vous recommandons de consulter la [documentation officielle d'EMQX](https://docs.emqx.com/en/emqx/latest/) pour obtenir les informations les plus récentes.
------
#### [ EMQX Dashboard ]
**Pour activer l'authentification par nom d'utilisateur et mot de passe via le tableau de bord EMQX**
1. Assurez-vous que vous vous trouvez dans l'hôte de la passerelle.
1. Ouvrez une fenêtre de navigateur et rendez-vous sur [http://localhost:18083/](http://localhost:18083/).
1. Entrez le nom d'utilisateur **admin** et le mot de passe par défaut de**public**. Pour plus d'informations, consultez le tableau de [bord EMQX](https://docs.emqx.com/en/emqx/latest/dashboard/introduction.html#first-login) dans la documentation *EMQX*.
1. Une fois connecté, vous êtes invité à modifier votre mot de passe. Mettez à jour votre mot de passe pour accéder au tableau de bord EMQX.
1. Dans le volet de navigation de gauche, choisissez l'icône en forme de bouclier, puis **Authentification**.
1. Dans la ligne **Base de données intégrée**, cliquez sur le bouton **Utilisateurs**.
1. Cliquez sur le bouton représentant le signe plus pour ajouter des utilisateurs. Un écran d'**ajout** apparaît.
1. Entrez un nom d'utilisateur et un mot de passe pour l'utilisateur de l'application externe.
1. Choisissez **Enregistrer**. Le nom d'utilisateur que vous avez choisi apparaît dans le tableau de la page **d'authentification**.
**Note**
Les règles d'autorisation existantes ou par défaut s'appliquent au nouvel utilisateur. Il est recommandé de les examiner et de les adapter aux besoins de votre application externe.
------
#### [ EMQX Management with Linux ]
Utilisez l'outil AWS IoT SiteWise CLI EMQX à l'adresse. `/greengrass/v2/bin/swe-emqx-cli`
**Pour activer l'authentification par nom d'utilisateur et mot de passe via EMQX Management sous Linux**
1. Modifiez le mot de passe administrateur en exécutant la commande suivante :
```
/greengrass/v2/bin/swe-emqx-cli admin change-pwd
```
1. Lorsque vous y êtes invité, procédez comme suit :
1. Entrez votre nom d'utilisateur administrateur (par défaut`admin`) et votre mot de passe (par défaut`public`).
1. Entrez et confirmez votre nouveau mot de passe.
En cas de réussite, le message suivant s'affiche :
```
admin password changed successfully
```
1. Ajoutez des utilisateurs pour les applications externes en exécutant la commande suivante :
```
/greengrass/v2/bin/swe-emqx-cli users add
```
1. Lorsque vous y êtes invité, procédez comme suit :
1. Entrez le nom d'utilisateur du nouvel utilisateur.
1. Entrez et confirmez le mot de passe du nouvel utilisateur.
En cas de réussite, le message suivant s'affiche :
```
User '[username]' created successfully
```
1. Vérifiez la configuration utilisateur en exécutant la commande suivante :
```
/greengrass/v2/bin/swe-emqx-cli users list
```
Le résultat montre tous les utilisateurs configurés :
```
Users:
- [your-added-username]
Total users: 1
```
------
#### [ EMQX Management with Windows ]
Utilisez l'outil AWS IoT SiteWise CLI EMQX à l'un des emplacements suivants :
+ PowerShell: `C:\greengrass\v2\bin\swe-emqx-cli.ps1`
+ Invite de commande : `C:\greengrass\v2\bin\swe-emqx-cli.bat`
**Pour activer l'authentification par nom d'utilisateur et mot de passe via EMQX Management à l'aide de Windows**
1. Modifiez le mot de passe administrateur en exécutant la commande suivante :
```
C:\greengrass\v2\bin\swe-emqx-cli.ps1 admin change-pwd
```
1. Lorsque vous y êtes invité, procédez comme suit :
1. Entrez votre nom d'utilisateur administrateur (par défaut`admin`) et votre mot de passe (par défaut`public`).
1. Entrez et confirmez votre nouveau mot de passe.
En cas de réussite, le message suivant s'affiche :
```
admin password changed successfully
```
1. Ajoutez des utilisateurs pour les applications externes en exécutant la commande suivante :
```
C:\greengrass\v2\bin\swe-emqx-cli.ps1 users add
```
1. Lorsque vous y êtes invité, procédez comme suit :
1. Entrez le nom d'utilisateur du nouvel utilisateur.
1. Entrez et confirmez le mot de passe du nouvel utilisateur.
En cas de réussite, le message suivant s'affiche :
```
User '[username]' created successfully
```
1. Vérifiez la configuration utilisateur en exécutant la commande suivante :
```
C:\greengrass\v2\bin\swe-emqx-cli.ps1 users list
```
Le résultat montre tous les utilisateurs configurés :
```
Users:
- [your-added-username]
Total users: 1
```
------