Delen via

Een vertrouwelijke clienttoepassing registreren in Azure Active Directory for Azure API for FHIR

  • Artikel

In deze zelfstudie leert u hoe u een vertrouwelijke clienttoepassing registreert in Azure Active Directory (Azure AD).

Een clienttoepassingsregistratie is een Azure AD weergave van een toepassing die kan worden gebruikt om namens een gebruiker te verifiëren en toegang tot resourcetoepassingen aan te vragen. Een vertrouwelijke clienttoepassing is een toepassing die kan worden vertrouwd om een geheim te bewaren en dat geheim te presenteren bij het aanvragen van toegangstokens. Voorbeelden van vertrouwelijke toepassingen zijn toepassingen aan de serverzijde.

Als u een nieuwe vertrouwelijke clienttoepassing wilt registreren, raadpleegt u de onderstaande stappen.

Een nieuwe toepassing registreren

  1. Selecteer Azure Active Directory in de Azure-portal.

  2. Selecteer App-registraties.

    Azure Portal. Nieuwe app-registratie.

  3. Selecteer Nieuwe registratie.

  4. Geef de toepassing een weergavenaam voor de gebruiker.

  5. Selecteer bij Ondersteunde accounttypen wie de toepassing kan gebruiken of toegang kan krijgen tot de API.

  6. (Optioneel) Geef een omleidings-URI op. Deze gegevens kunnen later worden gewijzigd, maar als u de antwoord-URL van uw toepassing weet, voert u deze nu in.

    Registratie van nieuwe vertrouwelijke client-app.

  7. Selecteer Registreren.

API-machtigingen

Machtigingen voor Azure API for FHIR worden beheerd via RBAC. Ga naar Azure RBAC for FHIR configureren voor meer informatie.

Notitie

Gebruik grant_type van client_credentials bij het verkrijgen van een toegangstoken voor Azure API for FHIR met behulp van hulpprogramma's zoals Postman. Ga voor meer informatie naar De FHIR-API testen op Azure API for FHIR.

Toepassingsgeheim

  1. Selecteer Certificaten & geheimen en selecteer vervolgens Nieuw clientgeheim.

    Vertrouwelijke client. Toepassingsgeheim.

  2. Voer een beschrijving voor het clientgeheim in. Selecteer de vervolgkeuzelijst Verloopt om een verlooptijdsframe te kiezen en klik vervolgens op Toevoegen.

    Voeg een clientgeheim toe.

  3. Nadat de tekenreeks voor het clientgeheim is gemaakt, kopieert u de waarde en id en slaat u deze op een veilige locatie van uw keuze op.

    Tekenreeks voor clientgeheim.

Notitie

De tekenreeks voor het clientgeheim is slechts eenmaal zichtbaar in de Azure Portal. Wanneer u de webpagina Certificatengeheimen & weg navigeert en vervolgens teruggaat naar de webpagina, wordt de waardetekenreeks gemaskeerd. Het is belangrijk om direct nadat deze is gegenereerd een kopie van uw clientgeheimtekenreeks te maken. Als u geen back-up van uw clientgeheim hebt, moet u de bovenstaande stappen herhalen om het opnieuw te genereren.

Volgende stappen

In dit artikel hebt u de stappen doorlopen voor het registreren van een vertrouwelijke clienttoepassing in de Azure AD. U bent ook begeleid bij de stappen voor het toevoegen van API-machtigingen in Azure AD voor Azure API for FHIR. Ten slotte hebt u gezien hoe u een toepassingsgeheim maakt. Bovendien kunt u leren hoe u toegang krijgt tot uw FHIR-server met behulp van Postman.

Toegang tot de FHIR-service met behulp van Postman

FHIR® is een gedeponeerd handelsmerk van HL7 en wordt gebruikt met de toestemming van HL7.