Koncepty ověřování v Azure Data Manageru pro energii

Ověřování potvrzuje identitu uživatelů. Toky přístupu můžou být aktivované uživatelem, systémem aktivované nebo komunikace rozhraní API systému. V tomto článku se dozvíte o instančních objektech a autorizačních tokenech.

Instanční objekty

V instanci Azure Data Manageru pro energii:

• Nejsou vytvořeny žádné instanční objekty.
• ID aplikace se používá pro přístup k rozhraní API. Stejné ID aplikace se používá ke zřízení instance Azure Data Manageru pro energii.
• ID aplikace nemá přístup k prostředkům infrastruktury.
• ID aplikace se ve výchozím nastavení přidá také jako VLASTNÍK do všech skupin OSDU.
• Pro komunikaci mezi službami používá Azure Data Manager pro energii identitu spravované služby.

V instanci OSDU:

• Skripty Terraformu vytvářejí dva instanční objekty:
  • První instanční objekt se používá pro přístup k rozhraní API. Může také spravovat prostředky infrastruktury.
  • Druhý instanční objekt se používá pro komunikaci mezi službami.

Generování autorizačního tokenu

Pokud chcete vygenerovat autorizační token, postupujte podle kroků v části Vygenerování ověřovacího tokenu.