Concepts d’authentification dans Azure Data Manager for Energy
L’authentification confirme l’identité des utilisateurs. Les flux d’accès peuvent être déclenchés par l’utilisateur, déclenchés par le système ou la communication de l’API système. Dans cet article, vous allez découvrir les principaux de service et les jetons d’autorisation.
Principaux de service
Dans une instance Azure Data Manager for Energy :
- Aucun principal de service n’est créé.
- L’ID d’application est utilisé pour l’accès à l’API. Le même ID d’application est utilisé pour approvisionner une instance Azure Data Manager for Energy.
- L’ID d’application n’a pas accès aux ressources d’infrastructure.
- L’ID d’application est également ajouté en tant que OWNER à tous les groupes OSDU par défaut.
- Pour la communication de service à service, Azure Data Manager pour Energy utilise Managed Service Identity.
Dans une instance osDU :
- Les scripts Terraform créent deux principaux de service :
- Le premier principal de service est utilisé pour l’accès aux API. Il peut également gérer les ressources d’infrastructure.
- Le deuxième principal de service est utilisé pour les communications de service à service.
Générer un jeton d’autorisation
Pour générer le jeton d’autorisation, suivez les étapes décrites dans Générer un jeton d’authentification.