Udostępnij za pośrednictwem

Rejestrowanie poufnej aplikacji klienckiej w usłudze Azure Active Directory dla usługi Azure API for FHIR

  • Artykuł

Z tego samouczka dowiesz się, jak zarejestrować poufne aplikacje klienckie w usłudze Azure Active Directory (Azure AD).

Rejestracja aplikacji klienckiej to Azure AD reprezentacja aplikacji, która może służyć do uwierzytelniania w imieniu użytkownika i żądania dostępu do aplikacji zasobów. Poufna aplikacja kliencka to aplikacja, która może być zaufana do przechowywania wpisu tajnego i prezentowania tego wpisu tajnego podczas żądania tokenów dostępu. Przykłady poufnych aplikacji to aplikacje po stronie serwera.

Aby zarejestrować nową poufną aplikację kliencką, zapoznaj się z poniższymi krokami.

Rejestrowanie nowej aplikacji

  1. W witrynie Azure Portal wybierz pozycję Azure Active Directory.

  2. Wybierz pozycję Rejestracje aplikacji.

    Azure Portal. Nowa rejestracja aplikacji.

  3. Wybierz pozycję Nowa rejestracja.

  4. Nadaj aplikacji nazwę wyświetlaną dla użytkownika.

  5. W obszarze Obsługiwane typy kont wybierz, kto może używać aplikacji lub uzyskiwać dostęp do interfejsu API.

  6. (Opcjonalnie) Podaj identyfikator URI przekierowania. Te szczegóły można później zmienić, ale jeśli znasz adres URL odpowiedzi aplikacji, wprowadź go teraz.

    Nowa poufne rejestrowanie aplikacji klienckiej.

  7. Wybierz pozycję Zarejestruj.

Uprawnienia aplikacji

Uprawnienia dla usługi Azure API for FHIR są zarządzane za pośrednictwem kontroli dostępu opartej na rolach. Aby uzyskać więcej informacji, odwiedź stronę Configure Azure RBAC for FHIR (Konfigurowanie kontroli dostępu opartej na rolach platformy Azure dla standardu FHIR).

Uwaga

Użyj grant_type client_credentials podczas próby otain tokenu dostępu dla usługi Azure API for FHIR przy użyciu narzędzi takich jak Postman. Aby uzyskać więcej informacji, odwiedź stronę Testing the FHIR API on Azure API for FHIR (Testowanie interfejsu API FHIR w usłudze Azure API for FHIR).

Klucz tajny aplikacji

  1. Wybierz pozycję Wpisy tajne certyfikatów&, a następnie wybierz pozycję Nowy klucz tajny klienta.

    Poufny klient. Wpis tajny aplikacji.

  2. Wprowadź opis wpisu tajnego klienta. Wybierz menu rozwijane Wygasa, aby wybrać przedział czasu wygaśnięcia, a następnie kliknij przycisk Dodaj.

    Dodaj klucz tajny klienta.

  3. Po utworzeniu ciągu wpisu tajnego klienta skopiuj jego wartość i identyfikator i zapisz je w wybranej bezpiecznej lokalizacji.

    Ciąg wpisu tajnego klienta.

Uwaga

Ciąg wpisu tajnego klienta jest widoczny tylko raz w Azure Portal. Po opuszczeniu strony sieci Web Wpisy tajne certyfikatów & , a następnie powrocie do niej, ciąg Wartość staje się maskowany. Ważne jest, aby skopiować ciąg wpisu tajnego klienta natychmiast po jego wygenerowaniu. Jeśli nie masz kopii zapasowej klucza tajnego klienta, musisz powtórzyć powyższe kroki, aby go ponownie wygenerować.

Następne kroki

W tym artykule przedstawiono procedurę rejestrowania poufnej aplikacji klienckiej w Azure AD. Przedstawiono również kroki dodawania uprawnień interfejsu API w Azure AD dla usługi Azure API for FHIR. Na koniec pokazano, jak utworzyć wpis tajny aplikacji. Ponadto możesz dowiedzieć się, jak uzyskać dostęp do serwera FHIR przy użyciu narzędzia Postman.

Uzyskiwanie dostępu do usługi FHIR przy użyciu narzędzia Postman

FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z pozwoleniem HL7.