你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure Data Manager for Energy 中的身份验证概念

项目
01/13/2024

身份验证确认用户的标识。访问流可以由用户触发、系统触发或系统 API 通信。在本文中，你将了解服务主体和授权令牌。

服务主体

在 Azure Data Manager for Energy 实例中：

不会创建任何服务主体。
应用 ID 用于 API 访问。同一应用 ID 用于预配 Azure Data Manager for Energy 实例。
应用 ID 无权访问基础结构资源。
默认情况下，应用 ID 也会作为 OWNER 添加到所有 OSDU 组。
对于服务到服务通信，适用于能源的 Azure 数据管理器使用托管服务标识。

在 OSDU 实例中：

Terraform 脚本创建两个服务主体：
- 第一个服务主体用于 API 访问。它还可以管理基础结构资源。
- 第二个服务主体用于服务到服务通信。

生成授权令牌

若要生成授权令牌，请按照“生成身份验证令牌”中的步骤操作。