Authentifizierungskonzepte in Azure Data Manager für Energie

  • Artikel

Die Authentifizierung bestätigt die Identität von Benutzern. Die Zugriffsflüsse können vom Benutzer ausgelöst, vom System ausgelöst oder über die System-API-Kommunikation ausgelöst werden. In diesem Artikel erfahren Sie mehr über Dienstprinzipale und Autorisierungstoken.

Dienstprinzipale

In einem Azure Data Manager für Energieinstanz:

  • Es werden keine Dienstprinzipale erstellt.
  • Die App-ID wird für den API-Zugriff verwendet. Die gleiche App-ID wird verwendet, um einen Azure Data Manager für Energieinstanz bereitzustellen.
  • Die App-ID hat keinen Zugriff auf Infrastrukturressourcen.
  • Die App-ID wird standardmäßig auch als BESITZER zu allen OSDU-Gruppen hinzugefügt.
  • Für die Dienst-zu-Dienst-Kommunikation verwendet Azure Data Manager für Energie verwaltete Dienstidentität.

In einer OSDU-Instanz:

  • Terraform-Skripts erstellen zwei Dienstprinzipale:
    • Der erste Dienstprinzipal wird für den API-Zugriff verwendet. Es kann auch Infrastrukturressourcen verwalten.
    • Der zweite Dienstprinzipal wird für die Dienst-zu-Dienst-Kommunikation verwendet.

Generieren eines Autorisierungstokens

Führen Sie zum Generieren des Autorisierungstokens die Schritte im Generieren des Authentifizierungstokens aus.