Registrace aplikací Azure Active Directory pro Azure API for FHIR

Při nastavování rozhraní Azure API for FHIR nebo FHIR Serveru pro Azure (opensourcový software) máte na výběr z několika možností konfigurace. V případě opensourcového softwaru budete muset vytvořit vlastní registraci aplikace prostředků. V případě rozhraní Azure API for FHIR se tato aplikace prostředků vytvoří automaticky.

Registrace aplikací

Aby aplikace mohla pracovat s Azure AD, musí být zaregistrovaná. V kontextu FHIR Serveru je třeba probrat dva typy registrace aplikací:

1. Registrace aplikací prostředků.
2. Registrace klientských aplikací.

Aplikace prostředků představují reprezentaci v Azure AD rozhraní API nebo prostředku, který je zabezpečený pomocí Azure AD, konkrétně by to bylo rozhraní Azure API for FHIR. Při zřizování služby se automaticky vytvoří aplikace prostředků pro Azure API for FHIR, ale pokud používáte opensourcový server, budete muset zaregistrovat aplikaci prostředků v Azure AD. Tato aplikace prostředků bude mít identifikátor URI. Doporučuje se, aby tento identifikátor URI byl stejný jako identifikátor URI serveru FHIR. Tento identifikátor URI by se měl použít jako Audience server FHIR. Klientská aplikace může požádat o přístup k tomuto serveru FHIR, když požaduje token.

Klientské aplikace jsou registrace klientů, kteří budou požadovat tokeny. V OAuth 2.0 často rozlišujeme alespoň tři různé typy aplikací:

1. Důvěrné klienty, označované také jako webové aplikace v Azure AD. Důvěrní klienti jsou aplikace, které používají tok autorizačního kódu k získání tokenu jménem přihlášeného uživatele s platnými přihlašovacími údaji. Označují se jako důvěrní klienti, protože můžou uchovávat tajný kód a při výměně ověřovacího kódu za token ho předají Azure AD. Vzhledem k tomu, že se důvěrní klienti můžou ověřovat sami pomocí tajného klíče klienta, jsou důvěryhodní více než veřejní klienti, můžou mít tokeny s delší životností a mohou jim být udělen obnovovací token. Přečtěte si podrobnosti o tom, jak zaregistrovat důvěrného klienta. Všimněte si, že je důležité zaregistrovat adresu URL odpovědi, na které klient obdrží autorizační kód.
2. Veřejní klienti. Jedná se o klienty, kteří nemůžou uchovávat tajemství. Obvykle se jedná o aplikaci mobilního zařízení nebo jednostránkovou aplikaci JavaScriptu, kde může uživatel zjistit tajný kód v klientovi. Veřejní klienti také používají tok autorizačního kódu, ale při získávání tokenu nesmí prezentovat tajný kód a můžou mít tokeny s kratší životností a žádný obnovovací token. Přečtěte si podrobnosti o registraci veřejného klienta.
3. Klienti služeb. Tito klienti získávají tokeny jménem sebe (ne jménem uživatele) pomocí toku přihlašovacích údajů klienta. Obvykle představují aplikace, které přistupují k serveru FHIR neinteraktivně. Příkladem může být proces příjmu dat. Při použití klienta služby není nutné zahájit proces získání tokenu voláním koncového /authorize bodu. Klient služby může přejít přímo ke koncovému /token bodu a prezentovat ID klienta a tajný klíč klienta, aby získal token. Přečtěte si podrobnosti o registraci klienta služby.

Další kroky

V tomto přehledu jste si prošli typy registrací aplikací, které můžete potřebovat pro práci s rozhraním API FHIR.

V závislosti na vašem nastavení si projděte návody k registraci aplikací:

• Registrace aplikace prostředků
• Registrace důvěrné klientské aplikace
• Registrace veřejné klientské aplikace
• Registrace aplikace služby

Po registraci aplikací můžete nasadit rozhraní Azure API for FHIR.

Nasazení Azure API for FHIR

FHIR® je registrovaná ochranná známka hl7 a používá se se svolením HL7.