Azure Data Manager for Energy の認証の概念

認証では、ユーザーの ID が確認されます。アクセスフローには、ユーザーによってトリガーされる、システムによってトリガーされる、またはシステム API 通信が可能です。この記事では、サービスプリンシパルと承認トークンについて説明します。

サービスプリンシパル

Azure Data Manager for Energy インスタンスの場合:

サービスプリンシパルは作成されません。
アプリ ID は API アクセスに使用されます。同じアプリ ID を使用して、Azure Data Manager for Energy インスタンスをプロビジョニングします。
アプリ ID はインフラストラクチャリソースにアクセスできません。
アプリ ID は、既定ですべての OSDU グループに OWNER として追加されます。
サービス間通信の場合、Azure Data Manager for Energy ではマネージドサービス ID が使用されます。

OSDU インスタンスの場合:

Terraform スクリプトでは、次の 2 つのサービスプリンシパルが作成されます。
- 最初のサービスプリンシパルは、API アクセスに使用されます。また、インフラストラクチャリソースを管理することもできます。
- 2 番目のサービスプリンシパルは、サービス間通信に使用されます。

承認トークンを生成するには、「認証トークンの生成」の手順に従います。