Registar as aplicações do Azure Active Directory para a API do Azure para FHIR

  • Artigo

Tem várias opções de configuração à sua escolha quando configura a API do Azure para FHIR ou o FHIR Server para Azure (OSS). Relativamente a open source, terá de criar o seu próprio registo de aplicação de recurso. Para a API do Azure para FHIR, esta aplicação de recursos é criada automaticamente.

Registos de aplicações

Para que uma aplicação interaja com Azure AD, tem de ser registada. No contexto do servidor FHIR, existem dois tipos de registos de aplicação a abordar:

  1. Registos de aplicações de recursos.
  2. Registos de aplicações cliente.

As aplicações de recursos são representações em Azure AD de uma API ou recurso protegido com Azure AD, especificamente seria a API do Azure para FHIR. Uma aplicação de recursos para a API do Azure para FHIR será criada automaticamente quando aprovisiona o serviço, mas se estiver a utilizar o servidor open source, terá de registar uma aplicação de recursos no Azure AD. Esta aplicação de recursos terá um URI de identificador. Recomenda-se que este URI seja o mesmo que o URI do servidor FHIR. Este URI deve ser utilizado como o Audience para o servidor FHIR. Uma aplicação cliente pode pedir acesso a este servidor FHIR quando pede um token.

As aplicações cliente são registos dos clientes que irão pedir tokens. Muitas vezes, no OAuth 2.0, distinguimos pelo menos três tipos diferentes de aplicações:

  1. Clientes confidenciais, também conhecidos como aplicações Web no Azure AD. Os clientes confidenciais são aplicações que utilizam o fluxo de código de autorização para obter um token em nome de um utilizador com sessão iniciada que apresenta credenciais válidas. São chamados clientes confidenciais porque são capazes de guardar um segredo e irão apresentar este segredo para Azure AD ao trocar o código de autenticação de um token. Uma vez que os clientes confidenciais conseguem autenticar-se utilizando o segredo do cliente, são considerados mais fidedignos do que os clientes públicos e podem ter tokens de duração mais longa e ser-lhes-ão concedidos um token de atualização. Leia os detalhes sobre como registar um cliente confidencial. Tenha em atenção que é importante registar o URL de resposta no qual o cliente irá receber o código de autorização.
  2. Clientes públicos. Estes são clientes que não conseguem manter um segredo. Normalmente, esta seria uma aplicação de dispositivo móvel ou uma aplicação JavaScript de página única, onde um segredo no cliente poderia ser detetado por um utilizador. Os clientes públicos também utilizam o fluxo de código de autorização, mas não podem apresentar um segredo ao obter um token e podem ter tokens de duração mais curtos e nenhum token de atualização. Leia os detalhes sobre como registar um cliente público.
  3. Clientes de serviço. Estes clientes obtêm tokens em nome de si próprios (não em nome de um utilizador) com o fluxo de credenciais do cliente. Normalmente, representam aplicações que acedem ao servidor FHIR de forma não interativa. Um exemplo seria um processo de ingestão. Ao utilizar um cliente de serviço, não é necessário iniciar o processo de obtenção de um token com uma chamada para o /authorize ponto final. Um cliente de serviço pode ir diretamente para o ponto final e apresentar o /token ID de cliente e o segredo do cliente para obter um token. Leia os detalhes sobre como registar um cliente de serviço

Passos seguintes

Nesta descrição geral, analisou os tipos de registos de aplicações de que poderá precisar para trabalhar com uma API FHIR.

Com base na configuração, veja as instruções para registar as suas aplicações:

Depois de registar as suas aplicações, pode implementar a API do Azure para FHIR.

Implementar o Azure API for FHIR

FHIR® é uma marca registada do HL7 e é utilizada com a permissão de HL7.