Partager via

Inscrire les applications Microsoft Entra pour Services de données de santé Azure

  • Article

Important

L’API Azure pour FHIR sera mise hors service le 30 septembre 2026. Suivez les stratégies de migration pour passer au service FHIR® de Services de données de santé Azure d’ici à cette date. En raison de la mise hors service de l’API Azure pour FHIR, les nouveaux déploiements ne seront plus autorisés à compter du 1er avril 2025. Le service FHIR des Services de données de santé Azure est la version évoluée de l’API Azure pour FHIR qui permet aux clients de gérer les services FHIR, DICOM et MedTech avec des intégrations dans d’autres services Azure.

Il existe plusieurs options de configuration à choisir lorsque vous configurez l’API Azure pour FHIR® ou le serveur FHIR pour Azure (OSS). Pour open source, vous devez créer votre propre inscription d’application de ressource. Pour l’API Azure pour FHIR, cette application de ressource est créée automatiquement.

Inscriptions d’applications

Pour qu’une application interagisse avec Microsoft Entra ID, elle doit être inscrite. Dans le contexte du serveur FHIR, il existe deux genres d’inscription d’application :

  1. Inscriptions d’applications de ressources.
  2. Inscriptions d’applications clientes.

Lesapplications de ressources sont des représentations dans Microsoft Entra ID d’une API ou d’une ressource sécurisée avec Microsoft Entra ID. Ici, nous abordons l’API Azure pour FHIR. Une application de ressource pour l’API Azure pour FHIR est créée automatiquement lorsque vous approvisionnez le service. Si vous utilisez le serveur open source, vous devez inscrire une application de ressource dans Microsoft Entra ID. Cette application de ressource a un URI d’identificateur. Il est recommandé que cet URI soit identique à l’URI du serveur FHIR. Cet URI doit être utilisé en tant que Audience pour le serveur FHIR. Une application cliente peut demander l’accès à ce serveur FHIR quand elle demande un jeton.

Les applications clientes sont des inscriptions des clients qui vont demander des jetons. Dans OAuth 2.0, nous faisons la distinction entre au moins trois types d’applications différents :

  1. Clients confidentiels, également appelés applications web dans Microsoft Entra ID. Les clients confidentiels sont des applications qui utilisent le flux de code d’autorisation afin d’obtenir un jeton pour le compte d’un utilisateur connecté présentant des informations d’identification valides. Ils sont appelés clients confidentiels, car ils peuvent détenir un secret et le présenter à Microsoft Entra ID au moment de l’échange du code d’authentification contre un jeton. Étant donné que les clients confidentiels peuvent s’authentifier à l’aide de la clé secrète client, ils sont approuvés plus que les clients publics, peuvent avoir des jetons de durée de vie plus longue et recevoir un jeton d’actualisation. Découvrez comment inscrire un client confidentiel. Notez qu’il est important d’inscrire l’URL de réponse à laquelle le client reçoit le code d’autorisation.
  2. Clients publics. Il s’agit de clients qui ne peuvent pas conserver un secret. En règle générale, il s’agit d’une application d’appareil mobile ou d’une application JavaScript monopage, où le secret client peut être découvert par un utilisateur. Les clients publics utilisent également le flux de code d’autorisation. Toutefois, ils ne sont pas autorisés à présenter un secret lors de l’obtention d’un jeton et peuvent avoir des jetons de durée de vie plus courte et aucun jeton d’actualisation. Découvrez comment inscrire un client public.
  3. Clients de service. Ces clients obtiennent des jetons en leur nom (et non au nom d’un utilisateur) à l’aide du flux d’informations d’identification du client. Ils représentent généralement des applications qui accèdent au serveur FHIR de manière non interactive. Le processus d’ingestion en est l’illustration. Durant l’utilisation d’un client de service, il n’est pas nécessaire de démarrer le processus d’obtention d’un jeton avec un appel au point de terminaison /authorize. Un client de service peut accéder directement au point de terminaison /token et présenter l’ID client et la clé secrète client pour obtenir un jeton. Découvrez comment inscrire un client de service

Étapes suivantes

Dans cette vue d’ensemble, vous avez examiné les types d’inscriptions d’applications dont vous avez besoin pour travailler avec une API FHIR.

En fonction de la configuration, consultez les guides pratiques pour inscrire vos applications :

Après l’inscription de vos applications, vous pouvez déployer Services de données de santé Azure.

Déployer l’API Azure pour FHIR

Remarque

FHIR® est une marque déposée de HL7 utilisé avec l’autorisation de HL7.