Trovare ID oggetto identity per la configurazione di autenticazione per l'API di Azure per FHIR
In questo articolo si apprenderà come trovare gli ID oggetto identity necessari durante la configurazione dell'API di Azure per FHIR per usare un tenant di Active Directory esterno o secondario per il piano dati.
Trovare l'ID oggetto utente
Se si dispone di un utente con nome myuser@contoso.comutente, è possibile individuare gli utenti ObjectId usando il comando powerShell seguente:
$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId
oppure è possibile usare l'interfaccia della riga di comando di Azure:
az ad user show --id myuser@contoso.com --query id --out tsv
Trovare l'ID oggetto dell'entità servizio
Si supponga di aver registrato un'app client del servizio e si vuole consentire al client del servizio di accedere all'API di Azure per FHIR, è possibile trovare l'ID oggetto per l'entità servizio client con il comando di PowerShell seguente:
$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId
dove XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX è l'ID applicazione client del servizio. In alternativa, è possibile usare il DisplayName client del servizio:
$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId
Se si usa l'interfaccia della riga di comando di Azure, è possibile usare:
az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv
Trovare un ID oggetto gruppo di sicurezza
Se si vuole individuare l'ID oggetto di un gruppo di sicurezza, è possibile usare il comando powerShell seguente:
$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId
Dove mygroup è il nome del gruppo a cui si è interessati.
Se si usa l'interfaccia della riga di comando di Azure, è possibile usare:
az ad group show --group "mygroup" --query id --out tsv
Passaggi successivi
In questo articolo si è appreso come trovare id oggetto identity necessari per configurare l'API di Azure per FHIR per usare un tenant di Azure Active Directory esterno o secondario. Leggere quindi come usare gli ID oggetto per configurare le impostazioni del controllo degli accessi in base al ruolo locale:
FHIR® è un marchio registrato di HL7 e viene usato con l'autorizzazione HL7.