Búsqueda de identificadores de objeto de identidad para la configuración de autenticación en Azure API for FHIR

En este artículo se aprende a buscar los identificadores de objeto de identidad necesarios a la hora de configurar Azure API for FHIR para usar un inquilino de Active Directory externo o secundario para el plano de datos.

Búsqueda de identificador de objeto de usuario

Si tiene un usuario con el nombre de usuario myuser@contoso.com, puede buscar el ObjectId de los usuarios con el siguiente comando de PowerShell:

$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId

O bien, puede usar la CLI de Azure:

az ad user show --id myuser@contoso.com --query id --out tsv

Búsqueda de identificador de objeto de entidad de servicio

Supongamos que ha registrado una aplicación cliente de servicio y desea permitir que este cliente de servicio acceda a Azure API for FHIR, puede encontrar el identificador de objeto de la entidad de servicio de cliente con el siguiente comando de PowerShell:

$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId

donde XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX es el identificador de la aplicación cliente de servicio. Como alternativa, puede usar el DisplayName del cliente de servicio:

$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId

Si usa la CLI de Azure, puede usar:

az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv

Búsqueda de un identificador de objeto de grupo de seguridad

Si quiere buscar el identificador de objeto de un grupo de seguridad, puede usar el siguiente comando de PowerShell:

$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId

Donde mygroup es el nombre del grupo que le interesa.

Si usa la CLI de Azure, puede usar:

az ad group show --group "mygroup" --query id --out tsv

Pasos siguientes

En este artículo ha aprendido a buscar los identificadores de objeto de identidad necesarios a la hora de configurar Azure API for FHIR para usar un inquilino de Azure Active Directory externo o secundario. A continuación obtenga información sobre cómo usar los identificadores de objeto para establecer la configuración de RBAC local:

FHIR® es una marca registrada de HL7 y se utiliza con el permiso de HL7.