Rejestrowanie aplikacji klienckiej usługi w usłudze Azure Active Directory dla interfejsu API platformy Azure for FHIR

  • Artykuł

W tym artykule dowiesz się, jak zarejestrować aplikację kliencką usługi w usłudze Azure Active Directory (Azure AD). Rejestracje aplikacji klienckich są Azure AD reprezentacjami aplikacji, których można użyć do uwierzytelniania i uzyskiwania tokenów. Klient usługi ma być używany przez aplikację do uzyskiwania tokenu dostępu bez interaktywnego uwierzytelniania użytkownika. Będzie mieć pewne uprawnienia aplikacji i używać wpisu tajnego aplikacji (hasła) podczas uzyskiwania tokenów dostępu.

Wykonaj następujące kroki, aby utworzyć nowego klienta usługi.

Rejestracje aplikacji w Azure Portal

  1. W Azure Portal przejdź do usługi Azure Active Directory.

  2. Wybierz pozycję Rejestracje aplikacji.

    Azure Portal. Nowa rejestracja aplikacji.

  3. Wybierz pozycję Nowa rejestracja.

  4. Nadaj klientowi usługi nazwę wyświetlaną. Aplikacje klienckie usługi zazwyczaj nie używają adresu URL odpowiedzi.

    Azure Portal. Nowa rejestracja aplikacji klienckiej usługi.

  5. Wybierz pozycję Zarejestruj.

Uprawnienia aplikacji

Uprawnienia interfejsu API platformy Azure for FHIR są zarządzane za pośrednictwem kontroli dostępu opartej na rolach. Aby uzyskać więcej informacji, odwiedź stronę Configure Azure RBAC for FHIR (Konfigurowanie kontroli dostępu opartej na rolach platformy Azure dla standardu FHIR).

Uwaga

Użyj grant_type client_credentials podczas próby użycia tokenu dostępu dla interfejsu API platformy Azure for FHIR przy użyciu narzędzi, takich jak Postman. Aby uzyskać więcej informacji, zobacz Testowanie interfejsu API FHIR w interfejsie API platformy Azure for FHIR.

Klucz tajny aplikacji

Klient usługi wymaga wpisu tajnego (hasła), aby uzyskać token.

  1. Wybierz pozycję Certyfikaty & tajne.

  2. Wybierz pozycję Nowy klucz tajny klienta.

    Azure Portal. Klucz tajny klienta usługi

  3. Podaj opis i czas trwania wpisu tajnego (jeden rok, dwa lata lub nigdy).

  4. Po wygenerowaniu wpisu tajnego będzie on wyświetlany tylko raz w portalu. Zanotuj ją i zapisz w bezpiecznej lokalizacji.

Następne kroki

W tym artykule przedstawiono sposób rejestrowania aplikacji klienckiej usługi w Azure AD. Następnie przetestuj dostęp do serwera FHIR przy użyciu narzędzia Postman.

Uzyskiwanie dostępu do usługi FHIR przy użyciu narzędzia Postman

FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z uprawnieniem HL7 .