Conceptos de autenticación en Azure Data Manager for Energy

La autenticación confirma la identidad de los usuarios. Los flujos de acceso pueden desencadenarse por el usuario, desencadenar el sistema o la comunicación de la API del sistema. En este artículo, obtendrá información sobre las entidades de servicio y los tokens de autorización.

Entidades de servicio

En una instancia de Azure Data Manager for Energy:

• No se crea ninguna entidad de servicio.
• El identificador de aplicación se usa para el acceso a la API. El mismo identificador de aplicación se usa para aprovisionar una instancia de Azure Data Manager for Energy.
• El identificador de aplicación no tiene acceso a los recursos de infraestructura.
• El identificador de aplicación también se agrega como OWNER a todos los grupos de OSDU de forma predeterminada.
• Para la comunicación entre servicios, Azure Data Manager for Energy usa Managed Service Identity.

En una instancia de OSDU:

• Los scripts de Terraform crean dos entidades de servicio:
  • La primera entidad de servicio se usa para el acceso a la API. También puede administrar los recursos de infraestructura.
  • La segunda entidad de servicio se usa para las comunicaciones de servicio a servicio.

Generación de un token de autorización

Para generar el token de autorización, siga los pasos descritos en Generar token de autenticación.