تسجيل تطبيق عميل في Azure Active Directory

في هذه المقالة، ستتعلم كيفية تسجيل تطبيق عميل في Azure Active Directory (Azure AD) من أجل الوصول إلى Azure Health Data Services. يمكنك العثور على مزيد من المعلومات حول تسجيل تطبيق مع النظام الأساسي للهويات في Microsoft.

تسجيل طلب جديد

  1. في مدخل Azure، حدد Azure Active Directory.
  2. حدد ⁧⁩تسجيلات التطبيقات⁧⁩. لقطة شاشة لنافذة تسجيل التطبيق الجديدة.
  3. اختر "New registration".
  4. بالنسبة إلى أنواع الحسابات المدعومة، حدد الحسابات في دليل المؤسسة هذا فقط. اترك الخيارات الأخرى كما هي. لقطة شاشة لخيارات حساب التسجيل الجديدة.
  5. اختر ⁧⁩تسجيل⁧⁩.

معرف التطبيق (معرف العميل)

بعد تسجيل تطبيق جديد، يمكنك العثور على معرف التطبيق (العميل) ومعرف الدليل (المستأجر) من خيار قائمة النظرة العامة. دون القيم لاستخدامها لاحقا.

لقطة شاشة للوحة نظرة عامة على معرف العميل.

لقطة شاشة لمعرف العميل

إعداد المصادقة: سري مقابل عام

حدد المصادقة لمراجعة الإعدادات. القيمة الافتراضية ل Allow public client flows هي "No".

إذا احتفظت بهذه القيمة الافتراضية، فإن تسجيل التطبيق هو تطبيق عميل سري وشهادة أو سر مطلوب.

لقطة شاشة لتطبيق العميل السري.

إذا قمت بتغيير القيمة الافتراضية إلى "نعم" لخيار "السماح بتدفقات العميل العامة" في الإعداد المتقدم، فإن تسجيل التطبيق هو تطبيق عميل عام ولا يلزم وجود شهادة أو سر. تكون قيمة "نعم" مفيدة عندما تريد استخدام تطبيق العميل في تطبيق الأجهزة المحمولة أو تطبيق JavaScript حيث لا تريد تخزين أي أسرار.

بالنسبة للأدوات التي تتطلب عنوان URL لإعادة التوجيه، حدد إضافة نظام أساسي لتكوين النظام الأساسي.

لقطة شاشة لإضافة نظام أساسي.

بالنسبة إلى Postman، حدد تطبيقات الأجهزة المحمولة وسطح المكتب. أدخل "https://www.getpostman.com/oauth2/callback"؛ في قسم Custom redirect URIs . حدد الزر Configure لحفظ الإعداد.

لقطة شاشة لتكوين خدمات أخرى.

البيانات السرية & للشهادات

حدد Certificates & Secrets وحدد New Client Secret. حدد Recommended 6 أشهر في الحقل Expires . سيكون هذا السر الجديد صالحا لمدة ستة أشهر. يمكنك أيضا اختيار قيم مختلفة مثل:

  • 03 شهرا
  • 12 شهر
  • 24 شهرًا
  • تاريخ البدء المخصص وتاريخ الانتهاء.

ملاحظة

من المهم حفظ القيمة السرية، وليس المعرف السري.

لقطة شاشة للشهادات والأسرار.

اختياريا، يمكنك تحميل شهادة (مفتاح عام) واستخدام معرف الشهادة، وهي قيمة GUID مقترنة بالشهادة. لأغراض الاختبار، يمكنك إنشاء شهادة موقعة ذاتيا باستخدام أدوات مثل سطر أوامر PowerShell، New-SelfSignedCertificate، ثم تصدير الشهادة من مخزن الشهادات.

أذونات API

الخطوات التالية مطلوبة لخدمة DICOM، ولكنها اختيارية لخدمة FHIR. بالإضافة إلى ذلك، تتم إدارة أذونات وصول المستخدم أو تعيينات الأدوار لخدمات بيانات Azure Health من خلال RBAC. لمزيد من التفاصيل، تفضل بزيارة تكوين Azure RBAC ل Azure Health Data Services.

  1. حدد جزء أذونات واجهة برمجة التطبيقات .

    لقطة شاشة لصفحة إذن واجهة برمجة التطبيقات مع تمييز زر إضافة إذن.

  2. حدد "Add a permission" .

    إذا كنت تستخدم Azure Health Data Services، فستضيف إذنا إلى خدمة DICOM عن طريق البحث عن واجهة برمجة تطبيقات Azure ل DICOM ضمن واجهات برمجة التطبيقات التي تستخدمها مؤسستي .

    لقطة شاشة لصفحة أذونات واجهة برمجة تطبيقات البحث مع تحديد علامة التبويب واجهات برمجة التطبيقات التي تستخدمها مؤسستي.

    لن ترجع نتيجة البحث عن واجهة برمجة تطبيقات Azure ل DICOM إلا إذا قمت بالفعل بنشر خدمة DICOM في مساحة العمل.

    إذا كنت تشير إلى تطبيق مورد مختلف، فحدد تسجيل تطبيق مورد واجهة برمجة تطبيقات DICOM الذي قمت بإنشائه مسبقا ضمن واجهات برمجة التطبيقات لمؤسستي.

  3. حدد النطاقات (الأذونات) التي سيطلبها تطبيق العميل السري نيابة عن مستخدم. حدد user_impersonation، ثم حدد إضافة أذونات.

    لقطة شاشة للنطاقات (الأذونات) التي سيطلبها تطبيق العميل نيابة عن مستخدم.

ملاحظة

استخدم grant_type من client_credentials عند محاولة الحصول على رمز مميز للوصول لخدمة FHIR باستخدام أدوات مثل Postman أو REST Client. لمزيد من التفاصيل، تفضل بزيارة Access باستخدام Postmanوالوصول إلى Azure Health Data Services باستخدام ملحق عميل REST في Visual Studio Code.

استخدم grant_type client_credentials أو authentication_code عند محاولة الحصول على رمز وصول لخدمة DICOM. لمزيد من التفاصيل، تفضل بزيارة استخدام DICOM مع cURL.

اكتمل تسجيل طلبك الآن.

الخطوات التالية

في هذه المقالة، تعلمت كيفية تسجيل تطبيق عميل في Azure AD. بالإضافة إلى ذلك، تعلمت كيفية إضافة أذونات سرية وأذونات واجهة برمجة التطبيقات إلى Azure Health Data Services. لمزيد من المعلومات حول Azure Health Data Services، راجع