Compartilhar via


Registrar os aplicativos do Azure Active Directory para a API do Azure para FHIR

Você pode escolher entre várias opções de configuração ao configurar a API do Azure para FHIR ou o servidor FHIR para Azure (OSS). Para software livre, você precisará criar seu próprio registro de aplicativo de recurso. Para a API do Azure para FHIR, esse aplicativo de recurso é criado automaticamente.

Registros de aplicativo

Para que um aplicativo interaja com o Azure AD, ele precisa ser registrado. No contexto do servidor FHIR, há dois tipos de registros de aplicativo a serem discutidos:

  1. Registros de aplicativo de recurso.
  2. Registros de aplicativo cliente.

Os aplicativos de recurso são representações no Azure AD de uma API ou recurso que é protegido com o Azure AD, especificamente, seria a API do Azure para FHIR. Um aplicativo de recurso para a API do Azure para FHIR será criado automaticamente quando você provisionar o serviço, porém, se você estiver usando o servidor de software livre, precisará registrar um aplicativo de recurso no Azure AD. Esse aplicativo de recurso terá um URI identificador. É recomendável que esse URI seja igual ao URI do servidor FHIR. Esse URI deve ser usado como o Audience para o servidor FHIR. Um aplicativo cliente pode solicitar acesso a esse servidor FHIR quando ele solicita um token.

Os aplicativos cliente são registros dos clientes que solicitarão tokens. Geralmente, no OAuth 2.0, distinguimos entre pelo menos três tipos diferentes de aplicativos:

  1. Clientes confidenciais, também conhecidos como aplicativos Web no Azure AD. Clientes confidenciais são aplicativos que usam um fluxo de código de autorização para obter um token em nome de um usuário conectado que apresente credenciais válidas. Eles são chamados de clientes confidenciais porque são capazes de manter um segredo e apresentarão esse segredo para Azure AD ao trocar o código de autenticação por um token. Como os clientes confidenciais podem se autenticar usando o segredo do cliente, eles são mais confiáveis do que os clientes públicos e podem ter tokens mais longos e receber um token de atualização. Leia os detalhes sobre como registrar um cliente confidencial. Observe que é importante registrar a URL de resposta na qual o cliente receberá o código de autorização.
  2. Clientes públicos. São clientes que não podem manter um segredo. Normalmente, seria um aplicativo de dispositivo móvel ou um aplicativo JavaScript de página única, em que um segredo no cliente poderia ser descoberto por um usuário. Os clientes públicos também usam o fluxo de código de autorização, mas não têm permissão para apresentar um segredo ao obter um token e podem ter tokens de vida mais curtos e nenhum token de atualização. Leia os detalhes sobre como registrar um cliente público.
  3. Clientes de serviço. Esses clientes obtêm tokens em nome de si mesmos (não em nome de um usuário) usando o fluxo de credenciais de cliente. Normalmente, eles representam aplicativos que acessam o servidor FHIR de maneira não interativa. Um exemplo seria um processo de ingestão. Ao usar um cliente de serviço, não é necessário iniciar o processo de obtenção de um token com uma chamada para o /authorize ponto de extremidade. Um cliente de serviço pode ir direto para o ponto de extremidade /token e apresentar a ID do cliente e o segredo do cliente para obter um token. Leia os detalhes sobre como registrar um cliente de serviço

Próximas etapas

Nesta visão geral, você passou pelos tipos de registros de aplicativo de que talvez precise para trabalhar com uma API do FHIR.

Com base em sua configuração, consulte os guias de instruções para registrar seus aplicativos:

Depois de registrar seus aplicativos, você pode implantar a API do Azure para FHIR.

FHIR® é uma marca registrada da HL7 e é usado com a permissão da HL7.