Registrace důvěrné klientské aplikace v Azure Active Directory pro Azure API for FHIR

  • Článek

V tomto kurzu se dozvíte, jak zaregistrovat důvěrnou klientskou aplikaci v Azure Active Directory (Azure AD).

Registrace klientské aplikace je Azure AD reprezentace aplikace, kterou lze použít k ověření jménem uživatele a vyžádání přístupu k aplikacím prostředků. Důvěrná klientská aplikace je aplikace, která může být důvěryhodná pro uchovávání tajného kódu a jeho předložení při žádosti o přístupové tokeny. Příkladem důvěrných aplikací jsou aplikace na straně serveru.

Pokud chcete zaregistrovat novou důvěrnou klientskou aplikaci, postupujte následovně.

Registrace nové aplikace

  1. Na portálu Azure Portal vyberte Azure Active Directory.

  2. Vyberte Registrace aplikací.

    Azure Portal. Registrace nové aplikace.

  3. Vyberte Nová registrace.

  4. Dejte aplikaci zobrazovaný název pro uživatele.

  5. V části Podporované typy účtů vyberte, kdo může aplikaci používat nebo kdo má přístup k rozhraní API.

  6. (Volitelné) Zadejte identifikátor URI přesměrování. Tyto podrobnosti můžete později změnit, ale pokud znáte adresu URL odpovědi aplikace, zadejte ji teď.

    Nová registrace důvěrné klientské aplikace.

  7. Vyberte Zaregistrovat.

Oprávnění rozhraní API

Oprávnění pro Azure API for FHIR se spravují prostřednictvím RBAC. Další podrobnosti najdete v tématu Konfigurace Azure RBAC pro FHIR.

Poznámka

Při pokusu o získání přístupového tokenu pro rozhraní Azure API for FHIR pomocí nástrojů, jako je Postman, použijte grant_type client_credentials. Další podrobnosti najdete v tématu Testování rozhraní FHIR API v Azure API for FHIR.

Tajný kód aplikace

  1. Vyberte Certifikáty tajné kódy &a pak vyberte Nový tajný klíč klienta.

    Důvěrný klient. Tajný kód aplikace.

  2. Zadejte Popis tajného klíče klienta. V rozevírací nabídce Expires (Platnost vyprší ) vyberte časový rámec vypršení platnosti a pak klikněte na Add (Přidat).

    Přidejte tajný klíč klienta.

  3. Po vytvoření řetězce tajného klíče klienta zkopírujte jeho hodnotu a ID a uložte je na bezpečném místě podle vašeho výběru.

    Řetězec tajného klíče klienta.

Poznámka

Řetězec tajného klíče klienta se v Azure Portal zobrazí jenom jednou. Když přejdete mimo webovou stránku Tajné kódy certifikátů & a pak se na ni vrátíte, řetězec hodnoty se zamaskuje. Je důležité vytvořit kopii řetězce tajného klíče klienta ihned po jeho vygenerování. Pokud nemáte záložní kopii tajného klíče klienta, musíte ho znovu vygenerovat opakováním výše uvedených kroků.

Další kroky

V tomto článku jste si prošli postup registrace důvěrné klientské aplikace v Azure AD. Provedli jste také postup přidání oprávnění rozhraní API v Azure AD pro Azure API for FHIR. Nakonec se vám ukázalo, jak vytvořit tajný klíč aplikace. Kromě toho se dozvíte, jak získat přístup k serveru FHIR pomocí nástroje Postman.

Přístup ke službě FHIR pomocí nástroje Postman

FHIR® je registrovaná ochranná známka HL7 a používá se s povolením HL7.