Birden çok hizmet kimliği sağlayıcısı yapılandırma
Microsoft Entra Id'ye ek olarak, bir FHIR hizmeti için hizmetin zaten var olup olmadığı veya yeni oluşturulduğundan bağımsız olarak en fazla iki ek kimlik sağlayıcısı yapılandırabilirsiniz.
Kimlik sağlayıcıları önkoşulu
Kimlik sağlayıcıları OpenID Bağlan (OIDC) desteklemeli ve FHIR v1 Kapsamlarında bir talep, azp
veya talep ve SMART ile bir scp
talep ile fhirUser
JSON Web Belirteçleri (JWT) oluşturabilmelidirappid
.
Azure Resource Manager (ARM) ile ek kimlik sağlayıcılarını etkinleştirme
smartIdentityProviders
Ek kimlik sağlayıcılarını etkinleştirmek için öğesini FHIR hizmetine authenticationConfiguration
ekleyin. smartIdentityProviders
öğesi isteğe bağlıdır. Bunu atlarsanız, FHIR hizmeti isteklerin kimliğini doğrulamak için Microsoft Entra Id kullanır.
Öğe | Tür | Açıklama |
---|---|---|
smartIdentityProviders | dizi | En fazla iki kimlik sağlayıcısı yapılandırması içeren bir dizi. Bu öğe isteğe bağlıdır. |
Yetkilisi | Dize | Kimlik sağlayıcısı belirteç yetkilisi. |
Uygulama | dizi | Kimlik sağlayıcısı kaynak uygulaması yapılandırmaları dizisi. |
Clientıd | Dize | Kimlik sağlayıcısı kaynak uygulaması (istemci) kimliği. |
Seyirci | Dize | Erişim belirteci aud talebi doğrulamak için kullanılır. |
allowedDataActions | dizi | Kimlik sağlayıcısı kaynak uygulamasının gerçekleştirmesine izin verilen bir izin dizisi. |
{
"properties": {
"authenticationConfiguration": {
"authority": "string",
"audience": "string",
"smartProxyEnabled": "bool",
"smartIdentityProviders": [
{
"authority": "string",
"applications": [
{
"clientId": "string",
"audience": "string",
"allowedDataActions": "array"
}
]
}
]
}
}
}
Diziyi smartIdentityProviders
yapılandırma
Microsoft Entra Id dışında herhangi bir kimlik sağlayıcısına ihtiyacınız yoksa, diziyi smartIdentityProviders
null olarak ayarlayın veya sağlama isteğinden atlayın. Aksi takdirde, diziye en az bir geçerli kimlik sağlayıcısı yapılandırma nesnesi ekleyin. En fazla iki ek kimlik sağlayıcısı yapılandırabilirsiniz.
Şu değeri belirtin: authority
Yapılandırdığınız her kimlik sağlayıcısı için dizeyi authority
belirtmeniz gerekir. Dize authority
, kimlik sağlayıcısı için erişim belirteçlerini veren belirteç yetkilisidir. FHIR hizmeti, dize geçersiz veya yanlışsa bir 401 Unauthorized
hata kodu içeren authority
istekleri reddeder.
Sağlama isteğinde bulunmadan önce openid-connect yapılandırma uç noktasını denetleyerek dizeyi doğrulayın authority
. Dizenin authority
sonuna /.well-known/openid-configuration ekleyin ve tarayıcınıza yapıştırın. Beklenen yapılandırmayı görmeniz gerekir. Aksi takdirde dizenin bir sorunu vardır.
Örnek:
https://yourIdentityProvider.com/authority/v2.0/.well-known/openid-configuration
Diziyi applications
yapılandırma
Diziye en az bir ve en fazla iki applications
uygulama yapılandırması eklemeniz gerekir. Her uygulama yapılandırması, erişim belirteci taleplerini doğrulayan değerlere ve uygulamanın FHIR kaynaklarına erişme izinlerini tanımlayan bir diziye sahiptir.
Dize ile clientId
uygulamayı tanımlama
Kimlik sağlayıcısı, uygulamayı dize (veya uygulama kimliği) adlı clientId
benzersiz bir tanımlayıcıyla tanımlar. FHIR hizmeti, dizeye karşı (azp) veya application id
(appid) talebine bakarak authorized party
erişim belirtecini clientId
doğrular. Dize ve belirteç talebi tam olarak eşleşmiyorsa FHIR hizmeti bir 401 Unauthorized
hata koduyla clientId
istekleri reddeder.
Erişim belirtecini dizeyle audience
doğrulama
Erişim aud
belirtecindeki talep, belirtecin hedeflenen alıcısını tanımlar. Dize audience
, alıcının benzersiz tanımlayıcısıdır. FHIR hizmeti, dizeyi talepte denetleyerek erişim belirtecini audience
aud
doğrular. Dize ve talep tam olarak eşleşmiyorsa FHIR hizmeti bir 401 Unauthorized
hata koduyla audience
aud
istekleri reddeder.
Diziyle allowedDataActions
izinleri belirtin
Diziye en az bir izin dizesi allowedDataActions
ekleyin. Geçerli izin dizelerini dahil edebilirsiniz, ancak yinelemeleri önleyebilirsiniz.
Geçerli izin dizesi | Açıklama |
---|---|
Okundu | Kaynak GET isteklerine izin verir. |
Sonraki adımlar
FHIR hizmetine erişim vermek için Azure Active Directory B2C kullanma
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin