여러 서비스 ID 공급자 구성
Microsoft Entra ID 외에도 서비스가 이미 있거나 새로 만들어졌는지 여부에 관계없이 FHIR 서비스에 대해 최대 2개의 추가 ID 공급자를 구성할 수 있습니다.
ID 공급자 필수 구성 요소
ID 공급자는 OIDC(OpenID 커넥트)를 지원해야 하며, SMART on FHIR v1 범위에서 클레임, 클레임 azp 또는 appid 클레임 scp 을 fhirUser 사용하여 JWT(JSON Web Tokens)를 발급할 수 있어야 합니다.
ARM(Azure Resource Manager)을 사용하여 추가 ID 공급자 사용
smartIdentityProviders FHIR 서비스에 authenticationConfiguration 요소를 추가하여 추가 ID 공급자를 사용하도록 설정합니다. smartIdentityProviders 요소는 선택적입니다. 생략하면 FHIR 서비스는 Microsoft Entra ID를 사용하여 요청을 인증합니다.
| 요소 | Type | 설명 |
|---|---|---|
| smartIdentityProviders | array | 최대 두 개의 ID 공급자 구성을 포함하는 배열입니다. 이 요소는 선택적입니다. |
| authority | string | ID 공급자 토큰 기관입니다. |
| 적용 | array | ID 공급자 리소스 애플리케이션 구성의 배열입니다. |
| Clientid | string | ID 공급자 리소스 애플리케이션(클라이언트) ID입니다. |
| 관객 | string | 액세스 토큰 aud 클레임의 유효성을 검사하는 데 사용됩니다. |
| allowedDataActions | array | ID 공급자 리소스 애플리케이션이 수행할 수 있는 권한 배열입니다. |
{
"properties": {
"authenticationConfiguration": {
"authority": "string",
"audience": "string",
"smartProxyEnabled": "bool",
"smartIdentityProviders": [
{
"authority": "string",
"applications": [
{
"clientId": "string",
"audience": "string",
"allowedDataActions": "array"
}
]
}
]
}
}
}
smartIdentityProviders 배열 구성
Microsoft Entra ID 외에 ID 공급자가 필요하지 않은 경우 배열을 smartIdentityProviders null로 설정하거나 프로비전 요청에서 생략합니다. 그렇지 않으면 배열에 하나 이상의 유효한 ID 공급자 구성 개체를 포함합니다. 최대 두 개의 추가 ID 공급자를 구성할 수 있습니다.
다음을 지정합니다. authority
구성한 authority 각 ID 공급자에 대한 문자열을 지정해야 합니다. 문자열은 authority ID 공급자에 대한 액세스 토큰을 발급하는 토큰 기관입니다. 문자열이 잘못되었거나 잘못된 경우 FHIR 서비스는 오류 코드가 authority 있는 401 Unauthorized 요청을 거부합니다.
프로비저닝 요청을 만들기 전에 openid-connect 구성 엔드포인트를 검사 문자열의 유효성을 검사 authority 합니다. 문자열의 끝에 /.well-known/openid-configuration을 authority 추가하고 브라우저에 붙여넣습니다. 예상된 구성이 표시됩니다. 그렇지 않으면 문자열에 문제가 있습니다.
예시:
https://yourIdentityProvider.com/authority/v2.0/.well-known/openid-configuration
applications 배열 구성
하나 이상의 애플리케이션 구성과 최대 2개의 애플리케이션 구성을 배열에 applications 포함해야 합니다. 각 애플리케이션 구성에는 액세스 토큰 클레임의 유효성을 검사하는 값과 애플리케이션이 FHIR 리소스에 액세스할 수 있는 권한을 정의하는 배열이 있습니다.
문자열을 사용하여 애플리케이션 식별 clientId
ID 공급자는 문자열(또는 애플리케이션 ID)이라는 clientId 고유 식별자를 사용하여 애플리케이션을 정의합니다. FHIR 서비스는 문자열에 대해 (azp) 또는 application id (appid) 클레임을 authorized party 검사 액세스 토큰의 유효성을 clientId 검사합니다. 문자열 및 토큰 클레임이 401 Unauthorized 정확히 일치하지 않는 경우 clientId FHIR 서비스는 오류 코드가 있는 요청을 거부합니다.
문자열을 사용하여 액세스 토큰의 유효성 검사 audience
액세스 토큰의 클레임은 aud 토큰의 의도한 수신자를 식별합니다. 문자열은 audience 받는 사람의 고유 식별자입니다. FHIR 서비스는 클레임에 대해 문자열을 검사 액세스 토큰의 audience 유효성을 aud 검사합니다. 문자열과 클레임이 401 Unauthorized 정확히 일치하지 않는 경우 audience FHIR 서비스는 오류 코드가 aud 있는 요청을 거부합니다.
배열을 사용하여 allowedDataActions 사용 권한 지정
배열에 하나 이상의 사용 권한 문자열을 allowedDataActions 포함합니다. 유효한 사용 권한 문자열을 포함할 수 있지만 중복을 방지할 수 있습니다.
| 유효한 권한 문자열 | 설명 |
|---|---|
| 읽음 | 리소스 GET 요청을 허용합니다. |
다음 단계
Azure Active Directory B2C를 사용하여 FHIR 서비스에 대한 액세스 권한 부여
참고 항목
FHIR®은 HL7의 등록 상표이며, HL7의 사용 허가 하에 사용됩니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기