Registrace klientské aplikace pro službu DICOM

  • Článek

V tomto článku se dozvíte, jak zaregistrovat klientskou aplikaci pro službu DICOM®. Další informace o registraci aplikace na platformě Microsoft Identity Platform najdete.

Registrace nové aplikace

  1. Na webu Azure Portal vyberte ID Microsoft Entra.

  2. Vyberte Registrace aplikací.

    Screenshot that shows new app registration window.

  3. Vyberte Nová registrace.

  4. U podporovaných typů účtů vyberte Pouze účty v tomto organizačním adresáři. Ostatní možnosti ponechte tak, jak jsou.

    Screenshot that shows new registration account options.

  5. Vyberte Zaregistrovat.

ID aplikace (ID klienta)

Po registraci nové aplikace najdete ID aplikace (klienta) a ID adresáře (tenanta) z možnosti Nabídky Přehled . Poznamenejte si hodnoty pro pozdější použití.

Screenshot that shows the client ID Overview pane.

Nastavení ověřování: Důvěrné a veřejné

Výběrem možnosti Ověřování zkontrolujte nastavení. Výchozí hodnota pro Povolit toky veřejného klienta je Ne.

Pokud tuto výchozí hodnotu zachováte, registrace aplikace je důvěrná klientská aplikace a vyžaduje se certifikát nebo tajný klíč.

Screenshot that shows confidential client application.

Pokud změníte výchozí hodnotu na Ano pro možnost Povolit toky veřejného klienta v rozšířeném nastavení, registrace aplikace je veřejná klientská aplikace a certifikát nebo tajný klíč se nevyžaduje. Hodnota Ano je užitečná, když chcete použít klientskou aplikaci v mobilní aplikaci nebo javascriptovou aplikaci, ve které nechcete ukládat žádné tajné kódy.

Pro nástroje, které vyžadují adresu URL pro přesměrování, vyberte Přidat platformu pro konfiguraci platformy.

Poznámka:

Pro Postman vyberte Mobilní a desktopové aplikace. Zadejte https://www.getpostman.com/oauth2/callback do části Vlastní identifikátory URI přesměrování. Výběrem možnosti Konfigurovat uložte nastavení.

Screenshot that shows configuring other services.

Certifikáty a tajné kódy

Vyberte Certifikáty a tajné kódy a vyberte Nový tajný klíč klienta.

Přidejte a zkopírujte hodnotu tajného kódu.

Screenshot that shows the Certificates & secrets pane.

Volitelně můžete nahrát certifikát (veřejný klíč) a použít ID certifikátu, hodnotu GUID přidruženou k certifikátu. Pro účely testování můžete vytvořit certifikát podepsaný svým držitelem pomocí nástrojů, jako je příkazový řádek PowerShellu, New-SelfSignedCertificatea pak certifikát exportovat z úložiště certifikátů.

Oprávnění rozhraní API

Pro službu DICOM jsou vyžadovány následující kroky. Kromě toho se uživatelská přístupová oprávnění nebo přiřazení rolí pro datové služby Azure Health spravují prostřednictvím řízení přístupu na základě role (RBAC). Další informace najdete v tématu Konfigurace Azure RBAC pro datové služby Azure Health.

  1. Vyberte podokno oprávnění rozhraní API.

    Screenshot that shows the API permissions page with the Add a permission button highlighted.

  2. Vyberte Přidat oprávnění.

    Přidejte oprávnění ke službě DICOM vyhledáním rozhraní AZURE API pro DICOM v rámci rozhraní API, která používá moje organizace.

    Screenshot that shows the Search API permissions page with the APIs my organization uses tab selected.

    Výsledek hledání pro rozhraní Azure API pro DICOM se vrátí jenom v případě, že jste už službu DICOM nasadili do pracovního prostoru.

    Pokud odkazujete na jinou aplikaci prostředků, vyberte registraci aplikace prostředků rozhraní DICOM API, kterou jste vytvořili dříve v rámci rozhraní API, která používá moje organizace.

  3. Vyberte obory (oprávnění), o které se důvěrná klientská aplikace žádá jménem uživatele. Vyberte Dicom.ReadWrite a pak vyberte Přidat oprávnění.

    Screenshot that shows scopes (permissions) that the client application asks for on behalf of a user.

Registrace aplikace je teď dokončená.

Poznámka:

DICOM® je registrovaná ochranná známka asociace National Electrical Manufacturers Association pro publikace standardů týkající se digitální komunikace s lékařskými informacemi.