Udostępnij za pośrednictwem

Pojęcia dotyczące uwierzytelniania w usłudze Azure Data Manager for Energy

  • Artykuł

Uwierzytelnianie potwierdza tożsamość użytkowników. Przepływy dostępu mogą być wyzwalane przez użytkownika, wyzwalane przez system lub komunikację interfejsu API systemu. Z tego artykułu dowiesz się więcej o jednostkach usługi i tokenach autoryzacji.

Jednostki usługi

W wystąpieniu usługi Azure Data Manager for Energy:

  • Nie są tworzone żadne jednostki usługi.
  • Identyfikator aplikacji jest używany do uzyskiwania dostępu do interfejsu API. Ten sam identyfikator aplikacji służy do aprowizowania wystąpienia usługi Azure Data Manager dla energii.
  • Identyfikator aplikacji nie ma dostępu do zasobów infrastruktury.
  • Identyfikator aplikacji jest również domyślnie dodawany jako WŁAŚCICIEL do wszystkich grup OSDU.
  • W przypadku komunikacji między usługami usługa Azure Data Manager for Energy używa tożsamości usługi zarządzanej.

W wystąpieniu OSDU:

  • Skrypty narzędzia Terraform tworzą dwie jednostki usługi:
    • Pierwsza jednostka usługi jest używana do uzyskiwania dostępu do interfejsu API. Może również zarządzać zasobami infrastruktury.
    • Druga jednostka usługi jest używana do komunikacji typu service-to-service.

Generowanie tokenu autoryzacji

Aby wygenerować token autoryzacji, wykonaj kroki opisane w temacie Generowanie tokenu uwierzytelniania.