Inscrire une application cliente de service dans Azure Active Directory pour l’API Azure pour FHIR

  • Article

Dans cet article, vous allez apprendre à inscrire une application cliente de service dans Azure Active Directory (Azure AD). Les inscriptions d’applications clientes sont des représentations Azure AD d’applications qui peuvent être utilisées pour authentifier et obtenir des jetons. Un client de service est destiné à être utilisé par une application pour obtenir un jeton d’accès sans authentification interactive d’un utilisateur. Il disposera de certaines permissions d’application et utilisera un secret d’application (mot de passe) pour l’obtention de jetons d’accès.

Suivez cette procédure pour créer un client de service.

Inscriptions d’applications dans le portail Azure

  1. Dans le portail Azure, accédez à Azure Active Directory.

  2. Sélectionnez Inscriptions d’applications.

    Portail Azure. Nouvelle inscription d’application.

  3. Sélectionnez Nouvelle inscription.

  4. Attribuez un nom d’affichage au client de service. Les applications clientes de service n’utilisent généralement pas d’URL de réponse.

    Portail Azure. Nouvelle inscription d’application cliente de service.

  5. Sélectionnez Inscription.

Autorisations des API

Les autorisations pour l’API Azure pour FHIR sont gérées via RBAC. Pour plus d’informations, consultez Configurer le RBAC Azure pour FHIR.

Notes

Utilisez grant_type de client_credentials lors de la tentative d’obtention d’un jeton d’accès pour l’API Azure pour FHIR à l’aide d’outils tels que Postman. Pour plus d’informations, consultez Test de l’API FHIR sur l’API Azure pour FHIR.

Secret d’application

Le client de service a besoin d’un secret (mot de passe) pour obtenir un jeton.

  1. Sélectionnez Certificats et secrets.

  2. Sélectionnez Nouveau secret client.

    Portail Azure. Service Client Secret

  3. Fournissez une description et la durée du secret (un an, deux ans ou jamais).

  4. Après avoir été généré, le secret sera affiché une seule fois dans le portail. Notez-le et stockez-le dans un emplacement sécurisé.

Étapes suivantes

Dans cet article, vous avez appris à inscrire une application cliente de service dans Azure AD. Testez ensuite l’accès à votre serveur FHIR à l’aide de Postman.

Accéder au service FHIR à l’aide de Postman

FHIR® est une marque déposée de HL7 utilisé avec l’autorisation de HL7.