Dela via


FHIR-anslutningsautentisering

Den här artikeln beskriver autentiserad åtkomst till FHIR-servrar med power query-anslutningsappen för FHIR. Anslutningsappen stöder anonym åtkomst till offentligt tillgängliga FHIR-servrar och autentiserad åtkomst till FHIR-servrar med hjälp av Microsoft Entra ID-autentisering (organisationsautentisering). Azure API för FHIR skyddas med Microsoft Entra-ID.

Kommentar

Om du ansluter till en FHIR-server från en onlinetjänst, till exempel Power BI-tjänst, kan du bara använda ett organisationskonto.

Anonym åtkomst

Det finns många offentligt tillgängliga FHIR-servrar. För att aktivera testning med dessa offentliga servrar stöder Power Query-anslutningsappen för FHIR autentiseringsschemat "Anonym". Till exempel för att komma åt den offentliga https://server.fire.ly servern:

  1. Ange URL:en för den offentliga Firely-servern.

    Screenshot of the URL filled in with the public Firely FHIR server.

  2. Välj Anonymt autentiseringsschema.

    Screenshot demonstrating the anonymous authentication selection to access the Firely FHIR server.

Därefter följer du stegen för att fråga efter och forma dina data.

Microsoft Entra ID-autentisering (organisationsautentisering)

Power Query-anslutningsappen för FHIR stöder OAuth-autentisering för FHIR-servrar som skyddas med Microsoft Entra-ID.

Om du vill använda Microsoft Entra-ID-autentisering väljer du Organisationskonto när du ansluter.

Screenshot of the authentication dialog with the Organizational account selected for sign in.

Det finns vissa begränsningar att tänka på:

  • Den förväntade målgruppen för FHIR-servern måste vara lika med FHIR-serverns bas-URL. För Azure API för FHIR kan du ange detta när du etablerar FHIR-tjänsten eller senare i portalen.

  • Om FHIR-servern inte returnerar en WWW-Authenticate utmaningsrubrik med ett authorization_uri fält vid misslyckad auktorisering måste du använda ett organisationskonto för att logga in. Du kan inte använda ett gästkonto i din Active Directory-klientorganisation. För Azure API för FHIR måste du använda ett Microsoft Entra ID-organisationskonto.

  • Om din FHIR-tjänst inte är Azure API för FHIR (till exempel om du kör öppen källkod Microsoft FHIR-servern för Azure) har du registrerat ett Microsoft Entra ID-resursprogram för FHIR-servern. Du måste förauktorisera Power BI-klientprogrammet för att kunna komma åt det här resursprogrammet.

    Screenshot demonstrating how to preauthorize the Power BI client application.

    Klient-ID:t för Power BI-klienten är a672d62c-fc7b-4e81-a576-e60dc46e951d.

  • Power Query-klienten (till exempel Power BI) begär bara ett enda omfång: user_impersonation. Det här omfånget måste vara tillgängligt och FHIR-servern kan inte förlita sig på andra omfång.

Nästa steg

I den här artikeln har du lärt dig hur du använder Power Query-anslutningsappen för FHIR-autentiseringsfunktioner. Utforska sedan frågedelegering.