Основные понятия проверки подлинности в Azure Data Manager для энергетики

Проверка подлинности подтверждает удостоверение пользователей. Потоки доступа могут быть активированы пользователем, запущены системой или связью с системным API. В этой статье вы узнаете о субъектах-службах и маркерах авторизации.

Субъекты-службы

В экземпляре Azure Data Manager для энергетики:

• Субъекты-службы не создаются.
• Идентификатор приложения используется для доступа к API. Тот же идентификатор приложения используется для подготовки экземпляра Azure Data Manager для энергетики.
• Идентификатор приложения не имеет доступа к ресурсам инфраструктуры.
• Идентификатор приложения также добавляется в качестве ВЛАДЕЛЬЦА для всех групп OSDU по умолчанию.
• Для обмена данными между службами Azure Data Manager для энергетики использует управляемое удостоверение службы.

В экземпляре OSDU:

• Скрипты Terraform создают два субъекта-службы:
  • Первый субъект-служба используется для доступа к API. Он также может управлять ресурсами инфраструктуры.
  • Второй субъект-служба используется для обмена данными между службами.

Создание маркера авторизации

Чтобы создать маркер авторизации, выполните действия, описанные в разделе "Создание маркера проверки подлинности".