Concetti relativi all'autenticazione in Azure Data Manager per l'energia

L'autenticazione conferma l'identità degli utenti. I flussi di accesso possono essere attivati dall'utente, attivati dal sistema o dalla comunicazione dell'API di sistema. Questo articolo illustra le entità servizio e i token di autorizzazione.

Entità servizio

In un'istanza di Azure Data Manager per l'energia:

• Non vengono create entità servizio.
• L'ID app viene usato per l'accesso alle API. Lo stesso ID app viene usato per effettuare il provisioning di un'istanza di Azure Data Manager per l'energia.
• L'ID app non ha accesso alle risorse dell'infrastruttura.
• L'ID app viene aggiunto anche come OWNER a tutti i gruppi OSDU per impostazione predefinita.
• Per la comunicazione da servizio a servizio, Azure Data Manager per l'energia usa l'identità del servizio gestita.

In un'istanza osDU:

• Gli script Terraform creano due entità servizio:
  • La prima entità servizio viene usata per l'accesso all'API. Può anche gestire le risorse dell'infrastruttura.
  • La seconda entità servizio viene usata per le comunicazioni da servizio a servizio.

Generare un token di autorizzazione

Per generare il token di autorizzazione, seguire la procedura descritta in Generare il token di autenticazione.