Dela via

Registrera ett klientprogram i Microsoft Entra ID

  • Artikel

I den här artikeln får du lära dig hur du registrerar ett klientprogram i Microsoft Entra-ID för att få åtkomst till Azure Health Data Services. Mer information finns i Registrera ett program med Microsofts identitetsplattform.

Registrera ett nytt program

  1. I Azure-portalen väljer du Microsoft Entra-ID.
  2. Välj Appregistreringar. Screen shot of new app registration window.
  3. Välj Ny registrering.
  4. För Kontotyper som stöds väljer du Endast konton i den här organisationskatalogen. Låt de andra alternativen vara kvar. Screenshot of new registration account options.
  5. Välj Registrera.

Program-ID (klient-ID)

När du har registrerat ett nytt program kan du hitta program-ID:t (klient- och katalog-ID:t) från menyalternativet översikt. Anteckna värdena för senare användning.

Screenshot of client ID overview panel.

Screenshot of client ID

Autentiseringsinställning: konfidentiell jämfört med offentlig

Välj Autentisering för att granska inställningarna. Standardvärdet för Tillåt offentliga klientflöden är "Nej".

Om du behåller det här standardvärdet är programregistreringen ett konfidentiellt klientprogram och ett certifikat eller en hemlighet krävs.

Screenshot of confidential client application.

Om du ändrar standardvärdet till "Ja" för alternativet "Tillåt offentliga klientflöden" i den avancerade inställningen är programregistreringen ett offentligt klientprogram och ett certifikat eller en hemlighet krävs inte. Ja-värdet är användbart när du vill använda klientprogrammet i din mobilapp eller en JavaScript-app där du inte vill lagra några hemligheter.

För verktyg som kräver en omdirigerings-URL väljer du Lägg till en plattform för att konfigurera plattformen.

Screenshot of add a platform.

För Postman väljer du Mobil- och skrivbordsprogram. Ange "https://www.getpostman.com/oauth2/callback" i avsnittet Anpassade omdirigerings-URI:er . Välj knappen Konfigurera för att spara inställningen.

Screenshot of configure other services.

Certifikat och hemligheter

Välj Certifikat och hemligheter och välj Ny klienthemlighet. Välj Rekommenderade 6 månader i fältet Upphör att gälla. Den här nya hemligheten är giltig i sex månader. Du kan också välja olika värden, till exempel:

  • 03 månader
  • 12 månader
  • 24 månader
  • Anpassat startdatum och slutdatum.

Kommentar

Det är viktigt att du sparar det hemliga värdet, inte det hemliga ID:t.

Screenshot of certificates and secrets.

Du kan också ladda upp ett certifikat (offentlig nyckel) och använda certifikat-ID:t, ett GUID-värde som är associerat med certifikatet. I testsyfte kan du skapa ett självsignerat certifikat med hjälp av verktyg som PowerShell-kommandoraden New-SelfSignedCertificateoch sedan exportera certifikatet från certifikatarkivet.

API-behörigheter

Följande steg krävs för DICOM-tjänsten, men valfritt för FHIR-tjänsten. Dessutom hanteras användaråtkomstbehörigheter eller rolltilldelningar för Azure Health Data Services via RBAC. Mer information finns i Konfigurera Azure RBAC för Azure Health Data Services.

  1. Välj bladet API-behörigheter.

    Screenshot of API permission page with Add a permission button highlighted.

  2. Välj Lägg till behörighet.

    Om du använder Azure Health Data Services lägger du till en behörighet till DICOM-tjänsten genom att söka efter Azure API för DICOM under API:er som min organisation använder.

    Screenshot of Search API permissions page with the APIs my organization uses tab selected.

    Sökresultatet för Azure API för DICOM returneras endast om du redan har distribuerat DICOM-tjänsten på arbetsytan.

    Om du refererar till ett annat resursprogram väljer du din DICOM API Resource Application Registration som du skapade tidigare under API:er som min organisation.

  3. Välj omfång (behörigheter) som det konfidentiella klientprogrammet ska be om för en användares räkning. Välj user_impersonation och välj sedan Lägg till behörigheter.

    Screenshot of scopes (permissions) that the client application will ask for on behalf of a user.

Kommentar

Använd grant_type av client_credentials när du försöker hämta en åtkomsttoken för FHIR-tjänsten med hjälp av verktyg som Postman eller REST Client. Mer information finns i Åtkomst med Postman och Åtkomst till Azure Health Data Services med hjälp av REST-klienttillägget i Visual Studio Code.

Använd grant_type av client_credentials eller authentication_code när du försöker hämta en åtkomsttoken för DICOM-tjänsten. Mer information finns i Använda DICOM med cURL.

Din programregistrering är nu klar.

Nästa steg

I den här artikeln har du lärt dig hur du registrerar ett klientprogram i Microsoft Entra-ID:t. Dessutom har du lärt dig hur du lägger till en hemlighet och API-behörigheter i Azure Health Data Services. Mer information om Azure Health Data Services finns i

Översikt över Azure Health Data Services