Conceitos de autenticação no Azure Data Manager for Energy

A autenticação confirma a identidade dos usuários. Os fluxos de acesso podem ser acionados pelo usuário, acionados pelo sistema ou pela comunicação da API do sistema. Neste artigo, você aprenderá sobre entidades de serviço e tokens de autorização.

Principais de serviço

Em uma instância do Azure Data Manager for Energy:

• Nenhuma entidade de serviço é criada.
• O ID do aplicativo é usado para acesso à API. A mesma ID de aplicativo é usada para provisionar uma instância do Azure Data Manager for Energy.
• O ID do aplicativo não tem acesso aos recursos de infraestrutura.
• O ID do aplicativo também é adicionado como PROPRIETÁRIO a todos os grupos OSDU por padrão.
• Para comunicação de serviço a serviço, o Azure Data Manager for Energy usa a Identidade de Serviço Gerenciado.

Em uma instância OSDU:

• Os scripts Terraform criam duas entidades de serviço:
  • A primeira entidade de serviço é usada para acesso à API. Ele também pode gerenciar recursos de infraestrutura.
  • A segunda entidade de serviço é utilizada para comunicações serviço-a-serviço.

Gerar um token de autorização

Para gerar o token de autorização, siga as etapas em Gerar token de autenticação.