Azure API for FHIR용 Azure Active Directory에 리소스 애플리케이션 등록
이 문서에서는 Azure Active Directory(Azure AD)에 리소스(또는 API) 애플리케이션을 등록하는 방법을 알아봅니다. 리소스 애플리케이션은 FHIR 서버 API 자체의 Azure AD 표현이며 클라이언트 애플리케이션은 인증 시 리소스에 대한 액세스를 요청할 수 있습니다. 리소스 애플리케이션을 OAuth 구문에서 대상 그룹 이라고도 합니다.
FHIR용 Azure API
Azure API for FHIR을 사용하는 경우 서비스를 배포할 때 리소스 애플리케이션이 자동으로 만들어집니다. 애플리케이션을 배포하는 것과 동일한 Azure AD 테넌트에서 Azure API for FHIR을 사용하는 한 이 방법 가이드를 건너뛰고 대신 Azure API for FHIR을 배포하여 시작할 수 있습니다.
다른 Azure AD 테넌트(구독과 연결되지 않음)를 사용하는 경우 PowerShell을 사용하여 Azure API for FHIR 리소스 애플리케이션을 테넌트로 가져올 수 있습니다.
New-AzADServicePrincipal -ApplicationId 4f6778d8-5aef-43dc-a1ff-b073724b9495 -Role Contributor
또는 Azure CLI를 사용할 수 있습니다.
az ad sp create --id 4f6778d8-5aef-43dc-a1ff-b073724b9495
Azure용 FHIR Server
Azure용 오픈 소스 FHIR Server를 사용하는 경우 GitHub 리포지토리의 단계에 따라 리소스 애플리케이션을 등록합니다.
다음 단계
이 문서에서는 Azure AD 리소스 애플리케이션을 등록하는 방법을 알아보았습니다. 다음으로 기밀 클라이언트 애플리케이션을 등록합니다.
FHIR®은 HL7의 등록 상표이며 HL7 의 권한으로 사용됩니다.