Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Проверка подлинности подтверждает удостоверение пользователей. Потоки доступа могут быть активированы пользователем, запущены системой или связью с системным API. В этой статье вы узнаете о служебных принципалах и токенах авторизации.
Сервисные принципы
В экземпляре Azure Data Manager для энергетики:
- Принципы обслуживания не создаются.
- Идентификатор приложения используется для доступа к API. Тот же идентификатор приложения используется для подготовки экземпляра Azure Data Manager для энергетики.
- Идентификатор приложения не имеет доступа к ресурсам инфраструктуры.
- ID приложения также автоматически добавляется как владельца ко всем группам OSDU.
- Для обмена данными и связи между службами Azure Data Manager для энергетики использует управляемое удостоверение службы.
В экземпляре OSDU:
- Скрипты Terraform создают два субъекта-службы:
- Первый служебный принципал используется для доступа к API. Он также может управлять ресурсами инфраструктуры.
- Второй принципал службы используется для взаимодействия между службами.
Создание токена авторизации
Чтобы создать маркер авторизации, выполните действия, описанные в разделе "Создание маркера проверки подлинности".