Condividi tramite

Registrare un'applicazione client pubblica in Azure Active Directory per l'API di Azure per FHIR

  • Articolo

In questo articolo si apprenderà come registrare un'applicazione pubblica in Azure Active Directory (Azure AD).

Le registrazioni dell'applicazione client sono rappresentazioni di Applicazioni di Azure AD che possono autenticare e richiedere autorizzazioni API per conto di un utente. I client pubblici sono applicazioni come applicazioni per dispositivi mobili e applicazioni JavaScript a pagina singola che non possono mantenere riservati i segreti. La procedura è simile alla registrazione di un client riservato, ma poiché i client pubblici non possono essere attendibili per conservare un segreto dell'applicazione, non è necessario aggiungerne uno.

La guida introduttiva fornisce informazioni generali su come registrare un'applicazione con la Microsoft Identity Platform.

Registrazioni app in portale di Azure

  1. Nel portale di Azure selezionare Azure Active Directory nel riquadro di spostamento sinistro.

  2. Nel pannello Azure Active Directory selezionare Registrazioni app:

    portale di Azure. Nuova registrazione dell'app.

  3. Selezionare Nuova registrazione.

Panoramica della registrazione delle applicazioni

  1. Assegnare all'applicazione un nome visualizzato.

  2. Specificare un URL di risposta. L'URL di risposta è il punto in cui verranno restituiti i codici di autenticazione all'applicazione client. È possibile aggiungere altri URL di risposta e modificare quelli esistenti in un secondo momento.

    portale di Azure. Nuova registrazione dell'app pubblica.

Per configurare l'applicazione desktop, mobile o a pagina singola come applicazione pubblica:

  1. Nella portale di Azure, in Registrazioni app selezionare l'app e quindi selezionare Autenticazione.

  2. Selezionare Impostazioni avanzate>Tipo di client predefinito. Per Trattare l'applicazione come client pubblico, selezionare .

  3. Per un'applicazione a pagina singola selezionare Token di accesso e token ID per abilitare il flusso implicito.

    • Se l'applicazione consente l'accesso agli utenti, selezionare Token ID.
    • Se l'applicazione deve anche chiamare un'API Web protetta, selezionare Token di accesso.

Autorizzazioni delle API

Le autorizzazioni per l'API di Azure per FHIR vengono gestite tramite controllo degli accessi in base al ruolo. Per altre informazioni, vedere Configurare il controllo degli accessi in base al ruolo di Azure per FHIR.

Nota

Usare grant_type di client_credentials quando si tenta di otainare un token di accesso per l'API di Azure per FHIR usando strumenti come Postman. Per altre informazioni, vedere Test dell'API FHIR nell'API di Azure per FHIR.

Convalidare l'autorità server FHIR

Se l'applicazione registrata in questo articolo e il server FHIR si trovano nello stesso tenant di Azure AD, è consigliabile procedere con i passaggi successivi.

Se si configura l'applicazione client in un tenant di Azure AD diverso dal server FHIR, è necessario aggiornare l'autorità. Nell'API di Azure per FHIR si imposta l'autorità in Impostazioni -> Autenticazione. Impostare l'autorità su ''https://login.microsoftonline.com/<TENANT-ID>'.

Passaggi successivi

In questo articolo si è appreso come registrare un'applicazione client pubblica in Azure AD. Testare quindi l'accesso al server FHIR usando Postman.

Accedere al servizio FHIR usando Postman

FHIR® è un marchio registrato di HL7 e viene usato con l'autorizzazione HL7.