Verificatieconcepten in Azure Data Manager for Energy

Verificatie bevestigt de identiteit van gebruikers. De toegangsstromen kunnen worden geactiveerd door gebruikers, door het systeem geactiveerd of communicatie met de systeem-API. In dit artikel krijgt u meer informatie over service-principals en autorisatietokens.

Service-principals

In een Azure Data Manager for Energy-exemplaar:

• Er worden geen service-principals gemaakt.
• De app-id wordt gebruikt voor API-toegang. Dezelfde app-id wordt gebruikt voor het inrichten van een Azure Data Manager for Energy-exemplaar.
• De app-id heeft geen toegang tot infrastructuurbronnen.
• De app-id wordt ook standaard toegevoegd als EIGENAAR aan alle OSDU-groepen.
• Voor service-naar-servicecommunicatie maakt Azure Data Manager voor Energy gebruik van Managed Service Identity.

In een OSDU-exemplaar:

• Terraform-scripts maken twee service-principals:
  • De eerste service-principal wordt gebruikt voor API-toegang. Het kan ook infrastructuurbronnen beheren.
  • De tweede service-principal wordt gebruikt voor service-naar-service-communicatie.

Een autorisatietoken genereren

Als u het autorisatietoken wilt genereren, volgt u de stappen in het verificatietoken genereren.