تسجيل تطبيقات Azure Active Directory ل Azure API for FHIR

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

لديك العديد من خيارات التكوين للاختيار من بينها عند إعداد واجهة برمجة تطبيقات Azure ل FHIR أو خادم FHIR ل Azure (OSS). بالنسبة للمصدر المفتوح ، ستحتاج إلى إنشاء تسجيل تطبيق المورد الخاص بك. بالنسبة إلى Azure API ل FHIR، يتم إنشاء تطبيق المورد هذا تلقائيا.

تسجيلات الطلبات

لكي يتفاعل التطبيق مع Azure AD ، يجب تسجيله. في سياق خادم FHIR ، هناك نوعان من تسجيلات التطبيقات لمناقشتها:

1. تسجيلات طلبات الموارد.
2. تسجيل طلبات العملاء.

تطبيقات الموارد هي تمثيلات في Azure AD لواجهة برمجة تطبيقات أو مورد مؤمن باستخدام Azure AD ، وتحديدا سيكون واجهة برمجة تطبيقات Azure ل FHIR. سيتم إنشاء تطبيق مورد لواجهة برمجة تطبيقات Azure ل FHIR تلقائيا عند توفير الخدمة، ولكن إذا كنت تستخدم الخادم مفتوح المصدر، فستحتاج إلى تسجيل تطبيق مورد في Azure AD. سيحتوي تطبيق المورد هذا على معرف URI. يوصى بأن يكون عنوان URI هذا هو نفسه عنوان URI لخادم FHIR. يجب استخدام عنوان URI هذا كخادم Audience FHIR. يمكن لتطبيق العميل طلب الوصول إلى خادم FHIR هذا عندما يطلب رمزا مميزا.

تطبيقات العميل هي تسجيلات للعملاء الذين سيطلبون الرموز المميزة. في كثير من الأحيان في OAuth 2.0 ، نميز بين ثلاثة أنواع مختلفة على الأقل من التطبيقات:

1. العملاء السريون، والمعروف أيضا باسم تطبيقات الويب في Azure AD. العملاء السريون هم تطبيقات تستخدم تدفق رمز التفويض للحصول على رمز مميز نيابة عن مستخدم مسجل الدخول يقدم بيانات اعتماد صالحة. يطلق عليهم العملاء السريون لأنهم قادرون على الاحتفاظ بسر وسيقدمون هذا السر إلى Azure AD عند تبادل رمز المصادقة مقابل رمز مميز. نظرا لأن العملاء السريين قادرون على مصادقة أنفسهم باستخدام سر العميل ، فإنهم موثوق بهم أكثر من العملاء العامين ويمكن أن يكون لديهم رموز مميزة أطول عمرا ويتم منحهم رمزا مميزا للتحديث. اقرأ التفاصيل حول كيفية تسجيل عميل سري. لاحظ أنه من المهم تسجيل عنوان URL للرد الذي سيتلقى فيه العميل رمز التفويض.
2. العملاء العامون. هؤلاء هم العملاء الذين لا يستطيعون الحفاظ على السرية. عادة ما يكون هذا تطبيق جهاز محمول أو تطبيق جافا سكريبت صفحة واحدة ، حيث يمكن للمستخدم اكتشاف سر في العميل. يستخدم العملاء العامون أيضا تدفق رمز التفويض ، ولكن لا يسمح لهم بتقديم سر عند الحصول على رمز مميز وقد يكون لديهم رموز مميزة أقصر عمرا ولا يوجد رمز مميز للتحديث. اقرأ التفاصيل حول كيفية تسجيل عميل عام.
3. عملاء الخدمة. يحصل هؤلاء العملاء على الرموز المميزة نيابة عن أنفسهم (وليس نيابة عن المستخدم) باستخدام تدفق بيانات اعتماد العميل. وهي تمثل عادة التطبيقات التي تصل إلى خادم FHIR بطريقة غير تفاعلية. مثال على ذلك هو عملية الابتلاع. عند استخدام عميل خدمة ، ليس من الضروري بدء عملية الحصول على رمز مميز بمكالمة إلى /authorize نقطة النهاية. يمكن لعميل الخدمة الانتقال مباشرة إلى /token نقطة النهاية وتقديم معرف العميل وسر العميل للحصول على رمز مميز. اقرأ التفاصيل حول كيفية تسجيل عميل خدمة

الخطوات التالية

في هذه النظرة العامة ، لقد مررت بأنواع تسجيلات التطبيقات التي قد تحتاجها من أجل العمل مع واجهة برمجة تطبيقات FHIR.

بناء على الإعداد الخاص بك ، يرجى الاطلاع على الأدلة الإرشادية لتسجيل تطبيقاتك

• تسجيل طلب مورد
• تسجيل طلب عميل سري
• تسجيل طلب عميل عام
• تسجيل طلب خدمة

بمجرد تسجيل تطبيقاتك، يمكنك نشر واجهة برمجة تطبيقات Azure ل FHIR.

Deploy Azure API for FHIR