Microsoft Entra ID'ye bir istemci uygulamasını kaydetme

  • Makale

Bu makalede, Azure Health Veri Hizmetleri'ne erişmek için bir istemci uygulamasını Microsoft Entra Id'ye kaydetmeyi öğreneceksiniz. Bir uygulamayı Microsoft kimlik platformu kaydetme hakkında daha fazla bilgi bulabilirsiniz.

Yeni uygulama kaydetme

  1. Azure portalında Microsoft Entra ID'yi seçin.
  2. Uygulama kayıtları’nı seçin. Screen shot of new app registration window.
  3. Yeni kayıt öğesini seçin.
  4. Desteklenen hesap türleri için Yalnızca bu kuruluş dizinindeki hesaplar'ı seçin. Diğer seçenekleri olduğu gibi bırakın. Screenshot of new registration account options.
  5. Kaydet'i seçin.

Uygulama Kimliği (istemci kimliği)

Yeni bir uygulama kaydettikten sonra, genel bakış menü seçeneğinden uygulama (istemci) kimliğini ve Dizin (kiracı) kimliğini bulabilirsiniz. Daha sonra kullanmak üzere değerleri not edin.

Screenshot of client ID overview panel.

Screenshot of client ID

Kimlik doğrulama ayarı: gizli ve genel

Ayarları gözden geçirmek için Kimlik Doğrulaması'nı seçin. Genel istemci akışlarına izin ver için varsayılan değer "Hayır"dır.

Bu varsayılan değeri tutarsanız, uygulama kaydı gizli bir istemci uygulamasıdır ve bir sertifika veya gizli dizi gereklidir.

Screenshot of confidential client application.

Gelişmiş ayardaki "Genel istemci akışlarına izin ver" seçeneği için varsayılan değeri "Evet" olarak değiştirirseniz, uygulama kaydı bir genel istemci uygulamasıdır ve sertifika veya gizli dizi gerekmez. "Evet" değeri, istemci uygulamasını mobil uygulamanızda veya gizli dizileri depolamak istemediğiniz bir JavaScript uygulamasında kullanmak istediğinizde kullanışlıdır.

Yeniden yönlendirme URL'si gerektiren araçlar için Platformu yapılandırmak için Platform ekle'yi seçin.

Screenshot of add a platform.

Postman için Mobil ve masaüstü uygulamaları'na tıklayın. "https://www.getpostman.com/oauth2/callback" özel yeniden yönlendirme URI'leri bölümünde. Ayarı kaydetmek için Yapılandır düğmesini seçin.

Screenshot of configure other services.

Sertifikalar ve gizli diziler

Sertifikalar ve Gizli Diziler'i ve ardından Yeni İstemci Gizli Dizisi'ni seçin. Süresi Dolanlar alanında Önerilen 6 ay'ı seçin. Bu yeni gizli dizi altı ay boyunca geçerli olacak. Ayrıca şunlar gibi farklı değerler de seçebilirsiniz:

  • 03 ay
  • 12 ay
  • 24 ay
  • Özel başlangıç tarihi ve bitiş tarihi.

Dekont

Gizli dizi kimliğini değil gizli dizi değerini kaydetmeniz önemlidir.

Screenshot of certificates and secrets.

İsteğe bağlı olarak, bir sertifikayı (ortak anahtar) karşıya yükleyebilir ve sertifikayla ilişkilendirilmiş BIR GUID değeri olan Sertifika Kimliği'ni kullanabilirsiniz. Test amacıyla, PowerShell komut satırı New-SelfSignedCertificategibi araçları kullanarak otomatik olarak imzalanan bir sertifika oluşturabilir ve sertifikayı sertifika deposundan dışarı aktarabilirsiniz.

API izinleri

DICOM hizmeti için aşağıdaki adımlar gereklidir, ancak FHIR hizmeti için isteğe bağlıdır. Ayrıca, Azure Health Veri Hizmetleri için kullanıcı erişim izinleri veya rol atamaları RBAC aracılığıyla yönetilir. Diğer ayrıntılar için Azure Health Veri Hizmetleri için Azure RBAC'yi yapılandırma bölümünü ziyaret edin.

  1. API izinleri dikey penceresini seçin.

    Screenshot of API permission page with Add a permission button highlighted.

  2. İzin ekle'yi seçin.

    Azure Health Data Services kullanıyorsanız kuruluşumun kullandığı API'ler altında DICOM için Azure API'sini arayarak DICOM hizmetine bir izin ekleyeceksiniz.

    Screenshot of Search API permissions page with the APIs my organization uses tab selected.

    DICOM için Azure API'sinin arama sonucu yalnızca çalışma alanında DICOM hizmetini zaten dağıttıysanız döndürülecektir.

    Farklı bir kaynak uygulamasına başvuruyorsanız, daha önce kuruluşum API'leri altında oluşturduğunuz DICOM API Kaynak Uygulaması Kaydınızı seçin.

  3. Gizli istemci uygulamasının kullanıcı adına soracağı kapsamları (izinler) seçin. user_impersonation'ı ve ardından İzin ekle'yi seçin.

    Screenshot of scopes (permissions) that the client application will ask for on behalf of a user.

Dekont

Postman veya REST İstemcisi gibi araçları kullanarak FHIR hizmeti için erişim belirteci almaya çalışırken client_credentials grant_type kullanın. Daha fazla ayrıntı için Postman kullanarak erişim ve Visual Studio Code'da REST İstemci Uzantısını kullanarak Azure Health Veri Hizmetlerine Erişme bölümünü ziyaret edin.

DICOM hizmeti için erişim belirteci almaya çalışırken client_credentials veya authentication_code grant_type kullanın. Daha fazla ayrıntı için cURL ile DICOM kullanma bölümünü ziyaret edin.

Uygulama kaydınız tamamlandı.

Sonraki adımlar

Bu makalede, bir istemci uygulamasını Microsoft Entra Id'ye kaydetmeyi öğrendiniz. Ayrıca Azure Health Veri Hizmetleri'ne gizli dizi ve API izinleri eklemeyi öğrendiniz. Azure Health Veri Hizmetleri hakkında daha fazla bilgi için bkz.

Azure Health Veri Hizmetlerine Genel Bakış