Azure Data Manager for Energy 中的身份验证概念

身份验证确认用户的标识。 访问流可以由用户触发、系统触发或系统 API 通信。 在本文中，你将了解服务主体和授权令牌。

服务主体

在 Azure Data Manager for Energy 实例中：

• 不会创建任何服务主体。
• 应用 ID 用于 API 访问。 同一应用 ID 用于预配 Azure Data Manager for Energy 实例。
• 应用 ID 无权访问基础结构资源。
• 默认情况下，应用 ID 也会作为 OWNER 添加到所有 OSDU 组。
• 对于服务到服务通信，适用于能源的 Azure 数据管理器使用托管服务标识。

在 OSDU 实例中：

• Terraform 脚本创建两个服务主体：
  • 第一个服务主体用于 API 访问。 它还可以管理基础结构资源。
  • 第二个服务主体用于服务到服务通信。

生成授权令牌

若要生成授权令牌，请按照“生成身份验证令牌”中的步骤操作。