Authentifizierungskonzepte in Azure Data Manager für Energie

Die Authentifizierung bestätigt die Identität von Benutzern. Die Zugriffsflüsse können vom Benutzer ausgelöst, vom System ausgelöst oder über die System-API-Kommunikation ausgelöst werden. In diesem Artikel erfahren Sie mehr über Dienstprinzipale und Autorisierungstoken.

Dienstprinzipale

In einem Azure Data Manager für Energieinstanz:

• Es werden keine Dienstprinzipale erstellt.
• Die App-ID wird für den API-Zugriff verwendet. Die gleiche App-ID wird verwendet, um einen Azure Data Manager für Energieinstanz bereitzustellen.
• Die App-ID hat keinen Zugriff auf Infrastrukturressourcen.
• Die App-ID wird standardmäßig auch als BESITZER zu allen OSDU-Gruppen hinzugefügt.
• Für die Dienst-zu-Dienst-Kommunikation verwendet Azure Data Manager für Energie verwaltete Dienstidentität.

In einer OSDU-Instanz:

• Terraform-Skripts erstellen zwei Dienstprinzipale:
  • Der erste Dienstprinzipal wird für den API-Zugriff verwendet. Es kann auch Infrastrukturressourcen verwalten.
  • Der zweite Dienstprinzipal wird für die Dienst-zu-Dienst-Kommunikation verwendet.

Generieren eines Autorisierungstokens

Führen Sie zum Generieren des Autorisierungstokens die Schritte im Generieren des Authentifizierungstokens aus.