Trovare ID oggetto identity per la configurazione di autenticazione per l'API di Azure per FHIR

  • Articolo

In questo articolo si apprenderà come trovare gli ID oggetto identity necessari durante la configurazione dell'API di Azure per FHIR per usare un tenant di Active Directory esterno o secondario per il piano dati.

Trovare l'ID oggetto utente

Se si dispone di un utente con nome myuser@contoso.comutente, è possibile individuare gli utenti ObjectId usando il comando powerShell seguente:

$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId

oppure è possibile usare l'interfaccia della riga di comando di Azure:

az ad user show --id myuser@contoso.com --query id --out tsv

Trovare l'ID oggetto dell'entità servizio

Si supponga di aver registrato un'app client del servizio e si vuole consentire al client del servizio di accedere all'API di Azure per FHIR, è possibile trovare l'ID oggetto per l'entità servizio client con il comando di PowerShell seguente:

$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId

dove XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX è l'ID applicazione client del servizio. In alternativa, è possibile usare il DisplayName client del servizio:

$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId

Se si usa l'interfaccia della riga di comando di Azure, è possibile usare:

az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv

Trovare un ID oggetto gruppo di sicurezza

Se si vuole individuare l'ID oggetto di un gruppo di sicurezza, è possibile usare il comando powerShell seguente:

$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId

Dove mygroup è il nome del gruppo a cui si è interessati.

Se si usa l'interfaccia della riga di comando di Azure, è possibile usare:

az ad group show --group "mygroup" --query id --out tsv

Passaggi successivi

In questo articolo si è appreso come trovare id oggetto identity necessari per configurare l'API di Azure per FHIR per usare un tenant di Azure Active Directory esterno o secondario. Leggere quindi come usare gli ID oggetto per configurare le impostazioni del controllo degli accessi in base al ruolo locale:

Configurare le impostazioni del controllo degli accessi in base al ruolo locale

FHIR® è un marchio registrato di HL7 e viene usato con l'autorizzazione HL7.