Dela via

Registrera Azure Active Directory-appar för Azure API för FHIR

  • Artikel

Du har flera konfigurationsalternativ att välja mellan när du konfigurerar Azure API for FHIR eller FHIR Server for Azure (OSS). När det gäller öppen källkod måste du registrera ett eget resursprogram. När det gäller Azure API for FHIR skapas det här resursprogrammet automatiskt.

Programregistreringar

För att ett program ska kunna interagera med Azure AD måste det registreras. När det gäller FHIR-servern finns det två typer av programregistreringar att ta upp:

  1. Registreringar av resursprogram.
  2. Registreringar av klientprogram.

Resursprogram är representationer i Azure AD av ett API eller en resurs som skyddas med Azure AD, särskilt azure API för FHIR. Ett resursprogram för Azure API för FHIR skapas automatiskt när du etablerar tjänsten, men om du använder servern med öppen källkod måste du registrera ett resursprogram i Azure AD. Det här resursprogrammet har en identifierar-URI. Vi rekommenderar att den här URI:n är samma som URI:n för FHIR-servern. Den här URI:n ska användas som Audience för FHIR-servern. Ett klientprogram kan begära åtkomst till den här FHIR-servern när det begär en token.

Klientprogram är registreringar av klienter som begär token. I OAuth 2.0 skiljer vi ofta mellan minst tre olika typer av program:

  1. Konfidentiella klienter, även kallade webbappar i Azure AD. Konfidentiella klienter är program som använder auktoriseringskodflöde för att hämta en token för en inloggad användare som presenterar giltiga autentiseringsuppgifter. De kallas konfidentiella klienter eftersom de kan hålla en hemlighet och presenterar den här hemligheten för Azure AD vid utbyte av autentiseringskoden mot en token. Eftersom konfidentiella klienter kan autentisera sig själva med hjälp av klienthemligheten är de mer betrodda än offentliga klienter och kan ha token med längre livslängd och beviljas en uppdateringstoken. Läs mer om hur du registrerar en konfidentiell klient. Observera att det är viktigt att registrera svars-URL:en där klienten får auktoriseringskoden.
  2. Offentliga klienter. Det här är klienter som inte kan hålla en hemlighet. Detta är vanligtvis ett mobilt enhetsprogram eller ett JavaScript-program med en enda sida, där en hemlighet i klienten kan identifieras av en användare. Offentliga klienter använder också auktoriseringskodflöde, men de får inte presentera en hemlighet när de hämtar en token och de kan ha kortare livslängdstoken och ingen uppdateringstoken. Läs mer om hur du registrerar en offentlig klient.
  3. Tjänstklienter. Dessa klienter hämtar token för sig själva (inte för en användares räkning) med hjälp av flödet för klientautentiseringsuppgifter. De representerar vanligtvis program som har åtkomst till FHIR-servern på ett icke-interaktivt sätt. Ett exempel är en inmatningsprocess. När du använder en tjänstklient behöver du inte starta processen med att hämta en token med ett anrop till /authorize slutpunkten. En tjänstklient kan gå direkt till /token slutpunkten och presentera klient-ID och klienthemlighet för att hämta en token. Läs mer om hur du registrerar en tjänstklient

Nästa steg

I den här översikten har du gått igenom de typer av programregistreringar som du kan behöva för att arbeta med ett FHIR-API.

Baserat på din konfiguration kan du läsa instruktioner för att registrera dina program:

När du har registrerat dina program kan du distribuera Azure API för FHIR.

Distribuera Azure API för FHIR

FHIR® är ett registrerat varumärke som tillhör HL7 och används med tillstånd av HL7.