Поиск идентификаторов объектов удостоверений для конфигурации проверки подлинности для Azure API для FHIR

  • Статья

Из этой статьи вы узнаете, как найти идентификаторы объектов удостоверений, необходимые при настройке API Azure для FHIR для использования внешнего или дополнительного клиента Active Directory для плоскости данных.

Поиск идентификатора объекта пользователя

Если у вас есть пользователь с именем myuser@contoso.comпользователя , его можно найти ObjectId с помощью следующей команды PowerShell:

$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId

Или вы можете использовать Azure CLI:

az ad user show --id myuser@contoso.com --query id --out tsv

Поиск идентификатора объекта субъекта-службы

Предположим, вы зарегистрировали клиентское приложение службы и хотите разрешить этому клиенту службы доступ к API Azure для FHIR. Идентификатор объекта для субъекта-службы клиента можно найти с помощью следующей команды PowerShell:

$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId

где XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX — идентификатор клиентского приложения службы. Кроме того, можно использовать DisplayName клиент службы:

$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId

Если вы используете Azure CLI, вы можете использовать:

az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv

Поиск идентификатора объекта группы безопасности

Если вы хотите найти идентификатор объекта группы безопасности, можно использовать следующую команду PowerShell:

$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId

Где mygroup — имя интересующей вас группы.

Если вы используете Azure CLI, вы можете использовать:

az ad group show --group "mygroup" --query id --out tsv

Дальнейшие действия

Из этой статьи вы узнали, как найти идентификаторы объектов удостоверений, необходимые для настройки API Azure для FHIR для использования внешнего или дополнительного клиента Azure Active Directory. Далее прочитайте о том, как использовать идентификаторы объектов для настройки локальных параметров RBAC:

Настройка локальных параметров RBAC

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешения HL7.