Compartir vía


Conceptos de autenticación en Azure Data Manager for Energy

La autenticación confirma la identidad de los usuarios. Los flujos de acceso pueden desencadenarse por el usuario, desencadenar el sistema o la comunicación de la API del sistema. En este artículo, obtendrá información sobre las entidades de servicio y los tokens de autorización.

Entidades de servicio

En una instancia de Azure Data Manager for Energy:

  • No se crea ninguna entidad de servicio.
  • El identificador de aplicación se usa para el acceso a la API. El mismo identificador de aplicación se usa para aprovisionar una instancia de Azure Data Manager for Energy.
  • El identificador de aplicación no tiene acceso a los recursos de infraestructura.
  • El identificador de aplicación también se agrega como OWNER a todos los grupos de OSDU de forma predeterminada.
  • Para la comunicación entre servicios, Azure Data Manager for Energy usa Managed Service Identity.

En una instancia de OSDU:

  • Los scripts de Terraform crean dos entidades de servicio:
    • La primera entidad de servicio se usa para el acceso a la API. También puede administrar los recursos de infraestructura.
    • La segunda entidad de servicio se usa para las comunicaciones de servicio a servicio.

Generación de un token de autorización

Para generar el token de autorización, siga los pasos descritos en Generar token de autenticación.