Azure API for FHIR の Azure Active Directory で Confidential クライアント アプリケーションを登録する

  • [アーティクル]

このチュートリアルでは、Confidential クライアント アプリケーションを Azure Active Directory (Azure AD) に登録する方法について説明します。

クライアント アプリケーションの登録は、ユーザーに代わって認証に使用でき、リソース アプリケーションへのアクセスを要求できるアプリケーションを Azure AD で表したものです。 Confidential クライアント アプリケーションは、信頼性が高く、シークレットを保持し、アクセス トークンの要求時にそのシークレットを提示できるアプリケーションです。 Confidential アプリケーションの例としては、サーバー側のアプリケーションがあります。

新しい機密クライアント アプリケーションを登録するには、次の手順を参照してください。

新しいアプリケーションの登録

  1. Azure portal で、 [Azure Active Directory] を選択します。

  2. [アプリの登録] を選択します。

    Azure portal。新しいアプリの登録。

  3. [新規登録] を選択します。

  4. アプリケーションにユーザー向け表示名を付与します。

  5. [サポートされているアカウントの種類] では、アプリケーションを使用できる、または API にアクセスできるユーザーを選択します。

  6. (オプション) [リダイレクト URI] を指定します。 これらの詳細は後で変更できますが、アプリケーションの応答 URL がわかっている場合は、ここで入力します。

    新しい Confidential クライアント アプリの登録。

  7. [登録] を選択します。

API のアクセス許可

Azure API for FHIR のアクセス許可は、RBAC を使用して管理されます。 詳細については、「 Azure RBAC for FHIR の構成」を参照してください。

注意

Postman などのツールを使用して Azure API for FHIR のアクセス トークンをオタイズする場合は、client_credentialsのgrant_typeを使用します。 詳細については、「 Azure API for FHIR での FHIR API のテスト」を参照してください。

アプリケーション シークレット

  1. [証明書 シークレット] を選択してから、[新しいクライアント シークレット] を選択します。

    機密クライアント。アプリケーション シークレット。

  2. クライアント シークレットの [説明] を入力します。 [有効期限] ドロップダウン メニューを選択して有効期限のタイム フレームを選択し、 [追加] をクリックします。

    クライアント シークレットの追加。

  3. クライアント シークレット文字列が作成された後、その [値][ID] をコピーし、選択した安全な場所に格納します。

    クライアント シークレット文字列。

Note

クライアント シークレット文字列は、Azure portal に 1 回だけ表示されます。 [証明書 & シークレット] Web ページから移動して戻ると、Value 文字列がマスクされます。 クライアント シークレット文字列が生成された直後に、そのコピーを作成することが重要です。 クライアント シークレットのバックアップ コピーがない場合は、上記の手順を繰り返して再生成する必要があります。

次のステップ

この記事では、Azure AD に機密クライアント アプリケーションを登録する方法の手順について説明しました。 また、Azure AD for Azure API for FHIR で API アクセス許可を追加する方法の手順についても説明しました。 最後に、アプリケーション シークレットを作成する方法を示しました。 さらに、Postman を使用して FHIR サーバーにアクセスする方法を学習できます。

Postman を使用して FHIR サービスにアクセスする

FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。