Untuk mengamankan perangkat, IoT Platform menyediakan sertifikat untuk perangkat, termasuk Sertifikat Produk (ProductKey dan ProductSecret) serta Sertifikat Perangkat (DeviceName dan DeviceSecret). Sertifikat perangkat berfungsi sebagai pengenal unik yang digunakan untuk autentikasi. Sebelum terhubung ke IoT Hub melalui protokol, perangkat harus melaporkan Sertifikat Produk atau Sertifikat Perangkat, bergantung pada metode autentikasi. Perangkat hanya dapat terhubung ke IoT Platform jika berhasil melewati proses autentikasi. IoT Platform mendukung berbagai metode autentikasi untuk memenuhi persyaratan lingkungan yang berbeda.
- Autentikasi satu-sertifikat-per-perangkat: Setiap perangkat memiliki sertifikat perangkat uniknya sendiri.
- Autentikasi satu-sertifikat-per-produk: Semua perangkat di bawah suatu produk menggunakan sertifikat produk yang sama.
- Autentikasi sub-perangkat: Metode ini berlaku untuk sub-perangkat yang terhubung ke IoT Platform melalui gateway.
Setiap metode memiliki keunggulan tersendiri dalam hal aksesibilitas dan keamanan. Anda dapat memilih metode yang sesuai berdasarkan persyaratan keamanan perangkat dan kondisi produksi aktual. Tabel berikut menunjukkan perbandingan antara metode-metode tersebut.
Tabel 1. Perbandingan Metode Autentikasi
| Item | Autentikasi satu-sertifikat-per-perangkat | Autentikasi satu-sertifikat-per-produk | Autentikasi sub-perangkat |
| Informasi yang ditulis ke dalam perangkat | ProductKey, DeviceName, dan DeviceSecret | ProductKey dan ProductSecret | ProductKey |
| Apakah autentikasi harus diaktifkan di IoT Platform | Tidak. Diaktifkan secara default. | Ya. Anda harus mengaktifkan pendaftaran dinamis. | Ya. Anda harus mengaktifkan pendaftaran dinamis. |
| Pendaftaran awal DeviceName | Ya. Anda perlu memastikan bahwa DeviceName yang ditentukan unik di bawah suatu produk. | Ya. Anda perlu memastikan bahwa DeviceName yang ditentukan unik di bawah suatu produk. | Ya. |
| Persyaratan pemasangan sertifikat | Pasang sertifikat perangkat unik pada setiap perangkat. Keamanan setiap sertifikat perangkat harus dijamin. | Pasang sertifikat produk yang sama pada semua perangkat di bawah suatu produk. Pastikan bahwa sertifikat produk disimpan dengan aman. | Pasang sertifikat produk yang sama ke semua sub-perangkat. Keamanan gateway harus dijamin. |
| Keamanan | Tinggi | Sedang | Sedang |
| Batas atas untuk pendaftaran | Ya. Suatu produk dapat memiliki maksimum 500.000 perangkat. | Ya. Suatu produk dapat memiliki maksimum 500.000 perangkat. | Ya. Maksimum 200 sub-perangkat dapat didaftarkan dengan satu gateway. |
| Ketergantungan eksternal lainnya | Tidak ada | Tidak ada | Keamanan gateway. |