Registro de una aplicación de cliente confidencial en Azure Active Directory para Azure API for FHIR

  • Artículo

En este tutorial aprenderá a registrar una aplicación cliente confidencial en Azure Active Directory (Azure AD).

Un registro de aplicación cliente es una representación de Azure AD de una aplicación que se puede usar para autenticar en nombre de un usuario y solicitar acceso a aplicaciones de recursos. Una aplicación cliente confidencial es una aplicación en la que se puede confiar para almacenar un secreto y presentar dicho secreto cuando se solicitan tokens de acceso. Ejemplos de aplicaciones confidenciales son las aplicaciones de servidor.

Para registrar una nueva aplicación cliente confidencial, consulte los siguientes pasos.

Registro de una nueva aplicación

  1. En Azure Portal, seleccione Azure Active Directory.

  2. Seleccione App registrations (Registros de aplicaciones).

    Azure Portal. Nuevo registro de aplicaciones.

  3. Seleccione Nuevo registro.

  4. Asigne a la aplicación un nombre para mostrar orientado al usuario.

  5. En Tipos de cuenta admitidos, seleccione quién puede usar la aplicación o acceder a la API.

  6. (Opcional) Proporcione un URI de redireccionamiento. Estos detalles se pueden cambiar más adelante, pero si conoce la dirección URL de respuesta de la aplicación, indíquelo ahora.

    Nuevo registro de la aplicación cliente confidencial.

  7. Seleccione Registrar.

Permisos de API

Los permisos para Azure API for FHIR se administran mediante RBAC. Para más información, visite Configuración de RBAC de Azure para FHIR.

Nota:

Use grant_type de client_credentials al intentar otainar un token de acceso para Azure API for FHIR mediante herramientas como Postman. Para más información, consulte Prueba de la API de FHIR en Azure API for FHIR.

Secreto de la aplicación

  1. Seleccione Certificates & secrets (Certificados y secretos) y luego seleccione Nuevo secreto de cliente.

    Cliente confidencial. Secreto de la aplicación.

  2. Escriba una descripción del secreto de cliente. Seleccione el menú desplegable Expira para elegir un período de tiempo de expiración y, a continuación, haga clic en Agregar.

    Adición de un secreto de cliente.

  3. Una vez creada la cadena secreta de cliente, copie su valor y su identificador y almacénelos en una ubicación segura.

    Cadena de secreto del cliente.

Nota:

La cadena secreta de cliente solo está visible una vez dentro de Azure Portal. Cuando salga de la página web Secretos & de certificados y vuelva a ella, la cadena Value se enmascara. Es importante realizar una copia de la cadena secreta de cliente inmediatamente después de generarla. Si no tiene una copia de seguridad del secreto de cliente, repita los pasos anteriores para volver a generarlo.

Pasos siguientes

En este artículo se le ha guiado por los pasos para registrar una aplicación cliente confidencial en Azure AD. También se le guiaron por los pasos de cómo agregar permisos de API en Azure AD para Azure API for FHIR. Por último, se le ha mostrado cómo crear un secreto de aplicación. Además, puede aprender a acceder al servidor de FHIR mediante Postman.

Acceso al servicio FHIR mediante Postman

FHIR® es una marca registrada de HL7 y se usa con su permiso.