Регистрация приложений Azure Active Directory для Azure API для FHIR

При настройке Azure API для FHIR или FHIR Server для Azure (OSS) можно выбрать один из нескольких вариантов конфигурации. Для открытого кода необходимо создать собственную регистрацию приложения-ресурса. Для Azure API для FHIR это приложение ресурсов создается автоматически.

Регистрация приложений

Чтобы приложение взаимодействовало с Azure AD, его необходимо зарегистрировать. В контексте сервера FHIR существует два вида регистрации приложений:

1. Регистрация приложений-ресурсов.
2. Регистрация клиентских приложений.

Приложения-ресурсы — это представления API или ресурса в Azure AD, защищенные с помощью Azure AD, в частности Azure API для FHIR. Приложение-ресурс для Azure API для FHIR будет создано автоматически при подготовке службы, но при использовании сервера с открытым исходным кодом необходимо зарегистрировать приложение-ресурс в Azure AD. Это приложение-ресурс будет иметь URI идентификатора. Рекомендуется, чтобы этот URI совпадал с URI сервера FHIR. Этот URI следует использовать в качестве Audience для сервера FHIR. Клиентское приложение может запросить доступ к этому серверу FHIR при запросе маркера.

Клиентские приложения — это регистрации клиентов, которые будут запрашивать маркеры. Часто в OAuth 2.0 мы различаем, по крайней мере, три разных типа приложений:

1. Конфиденциальные клиенты, также известные как веб-приложения в Azure AD. Конфиденциальные клиенты — это приложения, использующие поток кода авторизации для получения маркера от имени пользователя, выполнившего вход, для предоставления допустимых учетных данных. Они называются конфиденциальными клиентами, так как они могут хранить секрет и будут представлять этот секрет Azure AD при обмене кода проверки подлинности на маркер. Так как конфиденциальные клиенты могут проходить проверку подлинности с помощью секрета клиента, они являются доверенными больше, чем общедоступные клиенты, и могут иметь более длительный срок действия маркеров и получить маркер обновления. Ознакомьтесь с подробными сведениями о регистрации конфиденциального клиента. Обратите внимание, что важно зарегистрировать URL-адрес ответа, по которому клиент будет получать код авторизации.
2. Общедоступные клиенты. Это клиенты, которые не могут хранить секреты. Обычно это приложение для мобильных устройств или одностраничное приложение JavaScript, в котором секрет клиента может быть обнаружен пользователем. Общедоступные клиенты также используют поток кода авторизации, но им не разрешено представлять секрет при получении маркера, и они могут иметь более короткие маркеры времени существования и без маркера обновления. Ознакомьтесь с подробными сведениями о регистрации общедоступного клиента.
3. Клиенты службы. Эти клиенты получают маркеры от своего имени (не от имени пользователя) с помощью потока учетных данных клиента. Обычно они представляют собой приложения, которые обращаются к серверу FHIR неинтерактивным образом. Примером может быть процесс приема. При использовании клиента службы не нужно запускать процесс получения маркера с помощью вызова конечной /authorize точки. Клиент службы может перейти непосредственно к конечной точке /token и предоставить идентификатора и секрет клиента для получения маркера. Ознакомьтесь с подробными сведениями о регистрации клиента службы.

Дальнейшие действия

В этом обзоре вы ознакомились с типами регистраций приложений, которые могут понадобиться для работы с API FHIR.

В зависимости от настройки ознакомьтесь с практическими руководствами по регистрации приложений:

• Регистрация приложения-ресурса
• Регистрация конфиденциального клиентского приложения
• Регистрация общедоступного клиентского приложения
• Регистрация приложения-службы

После регистрации приложений можно развернуть AZURE API для FHIR.

Развертывание Azure API для FHIR

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешения HL7.