你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure Active Directory 中为 Azure API for FHIR 注册机密客户端应用程序

本教程介绍如何在 Azure Active Directory (Azure AD) 中注册机密客户端应用程序。

客户端应用程序注册是应用程序的一种 Azure AD 表示形式,可用于代表用户进行身份验证并请求访问资源应用程序。 机密客户端应用程序是一种可信任的应用程序,可保存机密,并在请求访问令牌时提供该机密。 机密应用程序的示例包括服务器端应用程序。

若要注册新的机密客户端应用程序,请参阅以下步骤。

注册新应用程序

  1. Azure 门户中,选择“Azure Active Directory” 。

  2. 选择“应用注册”。

    Azure 门户。新应用注册。

  3. 选择“新注册”。

  4. 为应用程序指定面向用户的显示名称。

  5. 对于支持的帐户类型,选择哪些用户可以使用该应用程序或访问 API。

  6. (可选)提供“重定向 URI”。 这些详细信息可在稍后更改,但若知道应用程序的回复 URL,请现在输入。

    新机密客户端应用注册。

  7. 选择“注册” 。

API 权限

Azure API for FHIR 的权限通过 RBAC 进行管理。 有关更多详细信息,请访问 配置 Azure RBAC for FHIR

注意

尝试使用 Postman 等工具为 Azure API for FHIR 指定访问令牌时,请使用client_credentials grant_type。 有关更多详细信息,请访问 在 Azure API for FHIR 上测试 FHIR API

应用程序机密

  1. 依次选择“证书和机密”、“新建客户端密码”。

    机密客户端。应用程序机密。

  2. 为客户端密码输入“说明”。 选定“过期”下拉菜单,选择过期期限,然后单击“添加”。

    添加客户端机密。

  3. 创建客户端机密字符串后,复制其值和 ID 并存储在所选择的安全位置。

    客户端机密字符串。

注意

客户端机密字符串在 Azure 门户中仅显示一次。 当你离开“证书 & 机密”网页,然后返回该网页时,Value 字符串将被屏蔽。 请务必在生成客户端机密字符串后立即复制该字符串。 若没有客户端机密的备份副本,必须重复上述步骤以重新生成。

后续步骤

本文向你说明在 Azure AD 中注册机密客户端应用程序的步骤, 还指导你完成如何在 Azure AD 中为 Azure API for FHIR 添加 API 权限的步骤。 最后,向你展示如何创建应用程序机密。 此外,还能了解如何使用 Postman 访问 FHIR 服务器。

FHIR® 是 HL7 的注册商标,经 HL7 许可使用。