Bagikan melalui


Mendaftarkan aplikasi Azure Active Directory untuk Azure API untuk FHIR

Anda memiliki beberapa opsi konfigurasi untuk dipilih saat menyiapkan Azure API untuk FHIR atau Server FHIR untuk Azure (OSS). Untuk sumber terbuka, Anda harus membuat pendaftaran aplikasi sumber daya Anda sendiri. Untuk Azure API untuk FHIR, aplikasi sumber daya ini dibuat secara otomatis.

Pendaftaran aplikasi

Agar aplikasi dapat berinteraksi dengan Azure AD, aplikasi perlu didaftarkan. Dalam konteks server FHIR, ada dua jenis pendaftaran aplikasi yang perlu dibahas:

  1. Pendaftaran aplikasi sumber daya.
  2. Pendaftaran aplikasi klien.

Aplikasi sumber daya adalah representasi dalam Azure AD API atau sumber daya yang diamankan dengan Azure AD, khususnya itu akan menjadi Azure API untuk FHIR. Aplikasi sumber daya untuk Azure API untuk FHIR akan dibuat secara otomatis saat Anda menyediakan layanan, tetapi jika Anda menggunakan server sumber terbuka, Anda harus mendaftarkan aplikasi sumber daya di Azure AD. Aplikasi sumber daya ini akan memiliki URI pengidentifikasi. Disarankan agar URI ini sama dengan URI server FHIR. URI ini harus digunakan sebagai Audience untuk server FHIR. Aplikasi klien dapat meminta akses ke server FHIR ini ketika meminta token.

Aplikasi klien adalah pendaftaran klien yang akan meminta token. Seringkali di OAuth 2.0, kami membedakan antara setidaknya tiga jenis aplikasi yang berbeda:

  1. Klien rahasia, juga dikenal sebagai aplikasi web di Azure AD. Klien rahasia adalah aplikasi yang menggunakan alur kode otorisasi untuk mendapatkan token atas nama pengguna yang masuk yang menyajikan kredensial yang valid. Mereka disebut klien rahasia karena mereka dapat menyimpan rahasia dan akan menyajikan rahasia ini untuk Azure AD saat bertukar kode autentikasi dengan token. Karena klien rahasia dapat mengautentikasi diri menggunakan rahasia klien, mereka dipercaya lebih dari klien publik dan dapat memiliki token yang lebih lama dan diberikan token refresh. Baca detail tentang cara mendaftarkan klien rahasia. Perhatikan bahwa penting untuk mendaftarkan URL balasan tempat klien akan menerima kode otorisasi.
  2. Klien publik. Ini adalah klien yang tidak dapat menyimpan rahasia. Biasanya ini akan menjadi aplikasi perangkat seluler atau aplikasi JavaScript satu halaman, di mana rahasia di klien dapat ditemukan oleh pengguna. Klien publik juga menggunakan alur kode otorisasi, tetapi mereka tidak diizinkan untuk menyajikan rahasia saat mendapatkan token dan mereka mungkin memiliki token berumur lebih pendek dan tidak ada token refresh. Baca detail tentang cara mendaftarkan klien publik.
  3. Klien layanan. Klien ini mendapatkan token atas nama mereka sendiri (bukan atas nama pengguna) menggunakan alur kredensial klien. Mereka biasanya mewakili aplikasi yang mengakses server FHIR dengan cara non-interaktif. Contohnya adalah proses penyerapan. Saat menggunakan klien layanan, tidak perlu memulai proses mendapatkan token dengan panggilan ke /authorize titik akhir. Klien layanan dapat langsung masuk ke /token titik akhir dan menyajikan ID klien dan rahasia klien untuk mendapatkan token. Baca detail tentang cara mendaftarkan klien layanan

Langkah berikutnya

Dalam gambaran umum ini, Anda telah melalui jenis pendaftaran aplikasi yang mungkin Anda butuhkan untuk bekerja dengan FHIR API.

Berdasarkan penyiapan Anda, lihat panduan cara mendaftarkan aplikasi Anda:

Setelah mendaftarkan aplikasi, Anda dapat menyebarkan Azure API untuk FHIR.

FHIR® adalah merek dagang terdaftar HL7 dan digunakan dengan izin HL7.