Condividi tramite

Autenticazione del connettore FHIR

  • Articolo

Questo articolo illustra l'accesso autenticato ai server FHIR usando il connettore Power Query per FHIR. Il connettore supporta l'accesso anonimo ai server FHIR accessibili pubblicamente e l'accesso autenticato ai server FHIR usando l'autenticazione di Microsoft Entra ID (organizzazione). L'API di Azure per FHIR è protetta con Microsoft Entra ID.

Nota

Se ci si connette a un server FHIR da un servizio online, ad esempio servizio Power BI, è possibile usare solo un account aziendale.

Accesso anonimo

Sono disponibili molti server FHIR accessibili pubblicamente. Per abilitare i test con questi server pubblici, il connettore Power Query per FHIR supporta lo schema di autenticazione "Anonimo". Ad esempio, per accedere al server pubblico https://server.fire.ly :

  1. Immettere l'URL del server Firely pubblico.

    Screenshot of the URL filled in with the public Firely FHIR server.

  2. Selezionare Schema di autenticazione anonima .

    Screenshot demonstrating the anonymous authentication selection to access the Firely FHIR server.

Successivamente, seguire i passaggi per eseguire query e modellare i dati.

Autenticazione di Microsoft Entra ID (organizzazione)

Il connettore Power Query per FHIR supporta l'autenticazione OAuth per i server FHIR protetti con Microsoft Entra ID.

Per usare l'autenticazione di Microsoft Entra ID, selezionare Account aziendale durante la connessione.

Screenshot of the authentication dialog with the Organizational account selected for sign in.

Esistono alcune restrizioni da tenere presenti:

  • Il gruppo di destinatari previsto per il server FHIR deve essere uguale all'URL di base del server FHIR. Per l'API di Azure per FHIR, è possibile impostare questa impostazione quando si effettua il provisioning del servizio FHIR o versioni successive nel portale.

  • Se il server FHIR non restituisce un'intestazione di WWW-Authenticate verifica con un authorization_uri campo in caso di autorizzazione non riuscita, è necessario usare un account aziendale per accedere. Non è possibile usare un account guest nel tenant di Active Directory. Per l'API di Azure per FHIR, è necessario usare un account aziendale Microsoft Entra ID.

  • Se il servizio FHIR non è l'API di Azure per FHIR (ad esempio, se si esegue il server Microsoft FHIR open source per Azure), si registrerà un'applicazione di risorse Microsoft Entra ID per il server FHIR. È necessario autorizzare in anticipo l'applicazione client Power BI per poter accedere a questa applicazione di risorse.

    Screenshot demonstrating how to preauthorize the Power BI client application.

    L'ID client per il client Power BI è a672d62c-fc7b-4e81-a576-e60dc46e951d.

  • Il client di Power Query (ad esempio, Power BI) richiederà solo un singolo ambito: user_impersonation. Questo ambito deve essere disponibile e il server FHIR non può basarsi su altri ambiti.

Passaggi successivi

In questo articolo si è appreso come usare il connettore Power Query per le funzionalità di autenticazione FHIR. Esplorare quindi la riduzione delle query.

Riduzione di Power Query FHIR