Registrace veřejné klientské aplikace v Azure Active Directory pro Azure API for FHIR

V tomto článku se dozvíte, jak zaregistrovat veřejnou aplikaci v Azure Active Directory (Azure AD).

Registrace klientských aplikací jsou Azure AD reprezentací aplikací, které můžou ověřovat a žádat o oprávnění rozhraní API jménem uživatele. Veřejní klienti jsou aplikace, jako jsou mobilní aplikace a jednostránkové javascriptové aplikace, které nemůžou uchovávat tajná tajemství jako důvěrné. Postup se podobá registraci důvěrného klienta, ale vzhledem k tomu, že veřejné klienty není možné důvěřovat uchovávání tajného kódu aplikace, není nutné ho přidávat.

V tomto rychlém startu najdete obecné informace o tom, jak zaregistrovat aplikaci v Microsoft identity platform.

Registrace aplikací v destinaci Azure Portal

  1. V Azure Portal na levém navigačním panelu vyberte Azure Active Directory.

  2. V okně Azure Active Directory vyberte Registrace aplikací:

    Azure Portal. Registrace nové aplikace

  3. Vyberte Nová registrace.

Přehled registrace aplikací

  1. Dejte aplikaci zobrazovaný název.

  2. Zadejte adresu URL odpovědi. Adresa URL odpovědi je místo, kde se do klientské aplikace vrátí ověřovací kódy. Později můžete přidat další adresy URL odpovědí a upravit existující adresy URL.

    Azure Portal. Registrace nové veřejné aplikace

Konfigurace desktopové, mobilní nebo jednostránkové aplikace jako veřejné aplikace:

  1. V Azure Portal v Registrace aplikací vyberte aplikaci a pak vyberte Ověřování.

  2. Vyberte Upřesnit nastavení>Výchozí typ klienta. V části Považovat aplikaci za veřejného klienta vyberte Ano.

  3. U jednostránkové aplikace vyberte Přístupové tokeny a tokeny ID a povolte implicitní tok.

    • Pokud vaše aplikace přihlašuje uživatele, vyberte Tokeny ID.
    • Pokud vaše aplikace potřebuje také volat chráněné webové rozhraní API, vyberte Přístupové tokeny.

Oprávnění rozhraní API

Oprávnění pro Azure API for FHIR se spravují prostřednictvím RBAC. Další podrobnosti najdete v tématu Konfigurace Azure RBAC pro FHIR.

Poznámka

Při pokusu o získání přístupového tokenu pro Azure API for FHIR pomocí nástrojů, jako je Postman, použijte grant_type client_credentials. Další podrobnosti najdete v tématu Testování rozhraní FHIR API v rozhraní Azure API for FHIR.

Ověření autority serveru FHIR

Pokud se aplikace, kterou jste zaregistrovali v tomto článku, a váš server FHIR nachází ve stejném Azure AD tenantovi, můžete pokračovat k dalším krokům.

Pokud nakonfigurujete klientskou aplikaci v jiném Azure AD tenantovi než server FHIR, budete muset autoritu aktualizovat. V Azure API for FHIR nastavíte autoritu v části Nastavení –> Ověřování. Nastavte autoritu na HODNOTUhttps://login.microsoftonline.com/< TENANT-ID>.

Další kroky

V tomto článku jste se dozvěděli, jak zaregistrovat veřejnou klientskou aplikaci v Azure AD. Dále otestujte přístup k serveru FHIR pomocí nástroje Postman.

FHIR® je registrovaná ochranná známka hl7 a používá se se svolením HL7.