De Microsoft Entra-apps registreren voor Azure API for FHIR

Belangrijk

Azure API for FHIR wordt op 30 september 2026 buiten gebruik gesteld. Volg de migratiestrategieën om op die datum over te stappen naar de FHIR-service® van Azure Health Data Services. Vanwege de buitengebruikstelling van Azure API for FHIR zijn nieuwe implementaties vanaf 1 april 2025 niet toegestaan. De FHIR-service van Azure Health Data Services is de ontwikkelde versie van Azure API for FHIR waarmee klanten FHIR-, DICOM- en MedTech-services kunnen beheren met integraties in andere Azure-services.

Er zijn verschillende configuratieopties waaruit u kunt kiezen wanneer u de Azure API for FHIR® of de FHIR-server voor Azure (OSS) instelt. Voor open source moet u uw eigen resourcetoepassingsregistratie maken. Voor de Azure-API voor FHIR wordt deze resourcetoepassing automatisch gemaakt.

Toepassingsregistraties

Als een toepassing kan communiceren met Microsoft Entra ID, moet deze worden geregistreerd. In de context van de FHIR-server zijn er twee soorten toepassingsregistraties:

1. Resourcetoepassingsregistraties.
2. Clienttoepassingsregistraties.

Resourcetoepassingen zijn representaties in Microsoft Entra-id van een API of resource die is beveiligd met Microsoft Entra-id. Hier bespreken we de Azure API for FHIR. Er wordt automatisch een resourcetoepassing voor Azure API for FHIR gemaakt wanneer u de service inricht. Als u de opensource-server gebruikt, moet u een resourcetoepassing registreren in Microsoft Entra ID. Deze resourcetoepassing heeft een id-URI. Het wordt aanbevolen dat deze URI hetzelfde is als de URI van de FHIR-server. Deze URI moet worden gebruikt als de Audience voor de FHIR-server. Een clienttoepassing kan om toegang tot deze FHIR-server vragen wanneer deze een token opvraagt.

Clienttoepassingen zijn registraties van de clients die tokens zullen opvragen. In OAuth 2.0 maken we onderscheid tussen ten minste drie verschillende typen toepassingen:

1. Vertrouwelijke clients, ook wel web-apps genoemd in Microsoft Entra ID. Vertrouwelijke clients zijn toepassingen die gebruikmaken van de verificatiecodestroom om een token op te halen namens een aangemelde gebruiker die geldige referenties opgeeft. Ze worden vertrouwelijke clients genoemd omdat ze een geheim kunnen bewaren en dit geheim aan Microsoft Entra-id presenteren bij het uitwisselen van de verificatiecode voor een token. Omdat vertrouwelijke clients zichzelf kunnen verifiëren met behulp van het clientgeheim, worden ze meer vertrouwd dan openbare clients, kunnen tokens met een langere levensduur hebben en een vernieuwingstoken worden verleend. Meer informatie over hoe u een vertrouwelijke client registreert. Opmerking: het is belangrijk dat u de antwoord-URL registreert waarop de client de autorisatiecode ontvangt.
2. Openbare clients. Dit zijn clients die geen geheim kunnen houden. Meestal is dit een toepassing op een mobiel apparaat of een JavaScript-toepassing met één pagina, waar een geheim in de client zou kunnen worden ontdekt door een gebruiker. Openbare clients gebruiken ook autorisatiecodestroom. Ze mogen echter geen geheim presenteren bij het verkrijgen van een token en hebben mogelijk kortere levensduurtokens en geen vernieuwingstokens. Meer informatie over hoe u een openbare client registreert.
3. Serviceclients. Deze clients halen tokens op namens zichzelf (niet namens een gebruiker) met behulp van de clientreferentiestroom. Dit zijn meestal toepassingen die op een niet-interactieve manier toegang krijgen tot de FHIR-server. Een voorbeeld hiervan is een gegevensopnameproces. Wanneer u een serviceclient gebruikt, is het niet nodig om het proces van het ophalen van een token met een aanroep naar het /authorize eindpunt te starten. Een serviceclient kan rechtstreeks naar het /token eindpunt gaan en de client-id en het clientgeheim presenteren om een token te verkrijgen. Meer informatie over hoe u een serviceclient registreert.

Volgende stappen

In dit overzicht hebt u de typen toepassingsregistraties bekeken die u mogelijk nodig hebt om te werken met een FHIR-API.

Raadpleeg de handleidingen voor het registreren van uw toepassingen op basis van uw installatie:

• Een resourcetoepassing registreren
• Een vertrouwelijke clienttoepassing registreren
• Een openbare clienttoepassing registreren
• Een servicetoepassing registreren

Nadat u uw toepassingen hebt geregistreerd, kunt u Azure API for FHIR implementeren.

De Azure-API voor FHIR implementeren

Notitie

FHIR® is een geregistreerd handelsmerk van HL7 en wordt gebruikt met de machtiging HL7.