Aracılığıyla paylaş

Birden çok hizmet kimliği sağlayıcısı yapılandırma

  • Makale

Microsoft Entra Id'ye ek olarak, bir FHIR hizmeti için hizmetin zaten var olup olmadığı veya yeni oluşturulduğundan bağımsız olarak en fazla iki ek kimlik sağlayıcısı yapılandırabilirsiniz.

Kimlik sağlayıcıları önkoşulu

Kimlik sağlayıcıları OpenID Bağlan (OIDC) desteklemeli ve FHIR v1 Kapsamlarında bir talep, azp veya talep ve SMART ile bir scp talep ile fhirUser JSON Web Belirteçleri (JWT) oluşturabilmelidirappid.

Azure Resource Manager (ARM) ile ek kimlik sağlayıcılarını etkinleştirme

smartIdentityProviders Ek kimlik sağlayıcılarını etkinleştirmek için öğesini FHIR hizmetine authenticationConfiguration ekleyin. smartIdentityProviders öğesi isteğe bağlıdır. Bunu atlarsanız, FHIR hizmeti isteklerin kimliğini doğrulamak için Microsoft Entra Id kullanır.

Öğe Tür Açıklama
smartIdentityProviders dizi En fazla iki kimlik sağlayıcısı yapılandırması içeren bir dizi. Bu öğe isteğe bağlıdır.
Yetkilisi Dize Kimlik sağlayıcısı belirteç yetkilisi.
Uygulama dizi Kimlik sağlayıcısı kaynak uygulaması yapılandırmaları dizisi.
Clientıd Dize Kimlik sağlayıcısı kaynak uygulaması (istemci) kimliği.
Seyirci Dize Erişim belirteci aud talebi doğrulamak için kullanılır.
allowedDataActions dizi Kimlik sağlayıcısı kaynak uygulamasının gerçekleştirmesine izin verilen bir izin dizisi. 
{
  "properties": {
    "authenticationConfiguration": {
      "authority": "string",
      "audience": "string",
      "smartProxyEnabled": "bool",
      "smartIdentityProviders": [
        {
          "authority": "string",
          "applications": [
            {
              "clientId": "string",
              "audience": "string",
              "allowedDataActions": "array"
            }
          ]
        }
      ]
    }
  }
}

Diziyi smartIdentityProviders yapılandırma

Microsoft Entra Id dışında herhangi bir kimlik sağlayıcısına ihtiyacınız yoksa, diziyi smartIdentityProviders null olarak ayarlayın veya sağlama isteğinden atlayın. Aksi takdirde, diziye en az bir geçerli kimlik sağlayıcısı yapılandırma nesnesi ekleyin. En fazla iki ek kimlik sağlayıcısı yapılandırabilirsiniz.

Şu değeri belirtin: authority

Yapılandırdığınız her kimlik sağlayıcısı için dizeyi authority belirtmeniz gerekir. Dize authority , kimlik sağlayıcısı için erişim belirteçlerini veren belirteç yetkilisidir. FHIR hizmeti, dize geçersiz veya yanlışsa bir 401 Unauthorized hata kodu içeren authority istekleri reddeder.

Sağlama isteğinde bulunmadan önce openid-connect yapılandırma uç noktasını denetleyerek dizeyi doğrulayın authority . Dizenin authority sonuna /.well-known/openid-configuration ekleyin ve tarayıcınıza yapıştırın. Beklenen yapılandırmayı görmeniz gerekir. Aksi takdirde dizenin bir sorunu vardır.

Örnek:

https://yourIdentityProvider.com/authority/v2.0/.well-known/openid-configuration

Diziyi applications yapılandırma

Diziye en az bir ve en fazla iki applications uygulama yapılandırması eklemeniz gerekir. Her uygulama yapılandırması, erişim belirteci taleplerini doğrulayan değerlere ve uygulamanın FHIR kaynaklarına erişme izinlerini tanımlayan bir diziye sahiptir.

Dize ile clientId uygulamayı tanımlama

Kimlik sağlayıcısı, uygulamayı dize (veya uygulama kimliği) adlı clientId benzersiz bir tanımlayıcıyla tanımlar. FHIR hizmeti, dizeye karşı (azp) veya application id (appid) talebine bakarak authorized party erişim belirtecini clientId doğrular. Dize ve belirteç talebi tam olarak eşleşmiyorsa FHIR hizmeti bir 401 Unauthorized hata koduyla clientId istekleri reddeder.

Erişim belirtecini dizeyle audience doğrulama

Erişim aud belirtecindeki talep, belirtecin hedeflenen alıcısını tanımlar. Dize audience , alıcının benzersiz tanımlayıcısıdır. FHIR hizmeti, dizeyi talepte denetleyerek erişim belirtecini audienceaud doğrular. Dize ve talep tam olarak eşleşmiyorsa FHIR hizmeti bir 401 Unauthorized hata koduyla audienceaud istekleri reddeder.

Diziyle allowedDataActions izinleri belirtin

Diziye en az bir izin dizesi allowedDataActions ekleyin. Geçerli izin dizelerini dahil edebilirsiniz, ancak yinelemeleri önleyebilirsiniz.

Geçerli izin dizesi Açıklama
Okundu Kaynak GET isteklerine izin verir.

Sonraki adımlar

FHIR hizmetine erişim vermek için Azure Active Directory B2C kullanma

Kimlik sağlayıcısı yapılandırması sorunlarını giderme

Not

FHIR®, HL7'nin tescilli ticari markasıdır ve HL7'nin izniyle kullanılır.