Konsep autentikasi di Azure Data Manager for Energy

Autentikasi mengonfirmasi identitas pengguna. Alur akses dapat dipicu pengguna, dipicu sistem, atau komunikasi API sistem. Dalam artikel ini, Anda mempelajari tentang perwakilan layanan dan token otorisasi.

Perwakilan layanan

Dalam instans Azure Data Manager for Energy:

• Tidak ada perwakilan layanan yang dibuat.
• ID aplikasi digunakan untuk akses API. ID aplikasi yang sama digunakan untuk menyediakan instans Azure Data Manager for Energy.
• ID aplikasi tidak memiliki akses ke sumber daya infrastruktur.
• ID aplikasi juga ditambahkan sebagai OWNER ke semua grup OSDU secara default.
• Untuk komunikasi layanan ke layanan, Azure Data Manager for Energy menggunakan Identitas Layanan Terkelola.

Dalam instans OSDU:

• Skrip terraform membuat dua perwakilan layanan:
  • Perwakilan layanan pertama digunakan untuk akses API. Ini juga dapat mengelola sumber daya infrastruktur.
  • Perwakilan layanan kedua digunakan untuk komunikasi layanan-ke-layanan.

Membuat token otorisasi

Untuk menghasilkan token otorisasi, ikuti langkah-langkah dalam Menghasilkan token autentikasi.