Azure API for FHIR のために Azure Active Directory でリソース アプリケーションを登録する
この記事では、Azure Active Directory (Azure AD) にリソース (または API) アプリケーションを登録する方法について説明します。 リソース アプリケーションは、FHIR サーバー API 自体の Azure AD 表現であり、クライアント アプリケーションは認証時にリソースへのアクセスを要求できます。 リソース アプリケーションは、OAuth の用語で audience とも呼ばれます。
FHIR 用の Azure API
Azure API for FHIR を使用している場合、サービスのデプロイ時にリソース アプリケーションが自動的に作成されます。 アプリケーションをデプロイするのと同じ Azure AD テナントで Azure API for FHIR を使用している限り、この攻略ガイドをスキップし、代わりに Azure API for FHIR をデプロイして作業を開始できます。
(サブスクリプションに関連付けられていない) 別の Azure AD テナントを使用している場合は、PowerShell を使用して Azure API for FHIR リソース アプリケーションをテナントにインポートできます。
New-AzADServicePrincipal -ApplicationId 4f6778d8-5aef-43dc-a1ff-b073724b9495 -Role Contributor
または、Azure CLI を使用することもできます。
az ad sp create --id 4f6778d8-5aef-43dc-a1ff-b073724b9495
FHIR Server for Azure
オープンソース FHIR Server for Azure を使用している場合は、GitHub リポジトリの手順に従ってリソース アプリケーションを登録します。
次のステップ
この記事では、Azure AD でリソース アプリケーションを登録する方法について説明しました。 次に、機密クライアント アプリケーションを登録します。
FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。