Znajdowanie identyfikatorów obiektów tożsamości na potrzeby konfiguracji uwierzytelniania dla interfejsu API platformy Azure dla platformy FHIR

  • Artykuł

W tym artykule dowiesz się, jak znaleźć identyfikatory obiektów tożsamości potrzebne podczas konfigurowania interfejsu API platformy Azure for FHIR do używania zewnętrznej lub pomocniczej dzierżawy usługi Active Directory dla płaszczyzny danych.

Znajdowanie identyfikatora obiektu użytkownika

Jeśli masz użytkownika o nazwie myuser@contoso.comużytkownika , możesz zlokalizować użytkowników ObjectId przy użyciu następującego polecenia programu PowerShell:

$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId

lub możesz użyć interfejsu wiersza polecenia platformy Azure:

az ad user show --id myuser@contoso.com --query id --out tsv

Znajdowanie identyfikatora obiektu jednostki usługi

Załóżmy, że zarejestrowano aplikację kliencką usługi i chcesz zezwolić temu klientowi usługi na dostęp do interfejsu API platformy Azure for FHIR, możesz znaleźć identyfikator obiektu dla jednostki usługi klienta za pomocą następującego polecenia programu PowerShell:

$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId

gdzie XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX to identyfikator aplikacji klienckiej usługi. Alternatywnie można użyć DisplayName klienta usługi:

$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId

Jeśli używasz interfejsu wiersza polecenia platformy Azure, możesz użyć następujących opcji:

az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv

Znajdowanie identyfikatora obiektu grupy zabezpieczeń

Jeśli chcesz zlokalizować identyfikator obiektu grupy zabezpieczeń, możesz użyć następującego polecenia programu PowerShell:

$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId

Gdzie mygroup jest nazwą grupy, którą cię interesuje.

Jeśli używasz interfejsu wiersza polecenia platformy Azure, możesz użyć następujących opcji:

az ad group show --group "mygroup" --query id --out tsv

Następne kroki

W tym artykule przedstawiono sposób znajdowania identyfikatorów obiektów tożsamości potrzebnych do skonfigurowania interfejsu API platformy Azure for FHIR do korzystania z zewnętrznej lub pomocniczej dzierżawy usługi Azure Active Directory. Następnie przeczytaj, jak używać identyfikatorów obiektów do konfigurowania ustawień lokalnej kontroli dostępu opartej na rolach:

Konfigurowanie ustawień lokalnej kontroli dostępu opartej na rolach

FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z uprawnieniem HL7 .