Registrare un'applicazione risorsa in Azure Active Directory per l'API di Azure per FHIR
Questo articolo descrive come registrare un'applicazione di risorse (o API) in Azure Active Directory (Azure AD). Un'applicazione risorsa è una rappresentazione di Azure AD dell'API server FHIR stessa e le applicazioni client possono richiedere l'accesso alla risorsa durante l'autenticazione. L'applicazione della risorsa è nota anche come gruppo di destinatari nel linguaggio OAuth.
API di Azure per FHIR
Se si usa l'API di Azure per FHIR, quando si distribuisce il servizio viene creata automaticamente un'applicazione di risorse. Se si usa l'API di Azure per FHIR nello stesso tenant di Azure AD durante la distribuzione dell'applicazione, è possibile ignorare questa guida pratica e distribuire invece l'API di Azure per FHIR per iniziare.
Se si usa un tenant di Azure AD diverso (non associato alla sottoscrizione), è possibile importare l'applicazione di risorse API di Azure per FHIR nel tenant con PowerShell:
New-AzADServicePrincipal -ApplicationId 4f6778d8-5aef-43dc-a1ff-b073724b9495 -Role Contributor
oppure è possibile usare l'interfaccia della riga di comando di Azure:
az ad sp create --id 4f6778d8-5aef-43dc-a1ff-b073724b9495
Server FHIR per Azure
Se si usa il server open source FHIR per Azure, seguire la procedura descritta nel repository GitHub per registrare un'applicazione di risorse.
Passaggi successivi
In questo articolo si è appreso come registrare un'applicazione di risorse in Azure AD. Registrare quindi l'applicazione client riservata.
FHIR® è un marchio registrato di HL7 e viene usato con l'autorizzazione di HL7.