Registrace důvěrné klientské aplikace v Azure Active Directory pro Azure API for FHIR

  • Článek
  • 2 min ke čtení

V tomto kurzu se dozvíte, jak zaregistrovat důvěrnou klientskou aplikaci ve službě Azure Active Directory (Azure AD).

Registrace klientské aplikace je reprezentace aplikace v Azure AD, kterou je možné použít k ověření jménem uživatele a vyžádání přístupu k aplikacím prostředků. Důvěrná klientská aplikace je aplikace, která může být důvěryhodná k tajnému klíči a prezentovat ho při žádosti o přístupové tokeny. Příkladem důvěrných aplikací jsou aplikace na straně serveru.

Pokud chcete zaregistrovat novou důvěrnou klientskou aplikaci, postupujte podle následujících kroků.

Registrace nové aplikace

  1. Na portálu Azure Portal vyberte Azure Active Directory.

  2. Vyberte Registrace aplikací.

    Azure Portal. Registrace nové aplikace.

  3. Vyberte New registration (Nová registrace).

  4. Dejte aplikaci zobrazovaný název, který má přístup k uživateli.

  5. V seznamu Podporované typy účtů vyberte, kdo může aplikaci používat nebo získat přístup k rozhraní API.

  6. (Volitelné) Zadejte identifikátor URI pro přesměrování. Tyto podrobnosti můžete později změnit, ale pokud znáte adresu URL odpovědi vaší aplikace, zadejte ji teď.

    Registrace nové důvěrné klientské aplikace.

  7. Vyberte Zaregistrovat.

Oprávnění rozhraní API

Oprávnění pro Azure API for FHIR se spravují prostřednictvím RBAC. Další podrobnosti najdete v tématu Konfigurace Azure RBAC for FHIR.

Poznámka

Při grant_type tokenu client_credentials přístupového tokenu pro přístup k Azure API for FHIR pomocí nástrojů, jako je Postman, použijte jeden z těchto příkladů. Další podrobnosti najdete v tématu Testování rozhraní API FHIR na Azure API for FHIR.

Tajný kód aplikace

  1. Vyberte Certifikáty & tajných kódů a pak vyberte Nový tajný kód klienta.

    Důvěrný klient. Tajný kód aplikace.

  2. Zadejte Popis tajného klíče klienta. Vyberte rozevírací nabídku Konec platnosti, zvolte časový rámec vypršení platnosti a pak klikněte na Přidat.

    Přidejte tajný kód klienta.

  3. Po vytvoření řetězce tajného klíče klienta zkopírujte jeho hodnotu a ID a uložte je do zabezpečeného umístění podle vašeho výběru.

    Řetězec tajného klíče klienta.

Poznámka

Řetězec tajného klíče klienta je v souboru Azure Portal. Když přejdete z webové stránky Certifikáty & tajných kódů a pak se k ní vrátíte zpět, řetězec Hodnoty se zamaskuje. Je důležité zkopírovat řetězec tajného klíče klienta ihned po jeho vygenerování. Pokud nemáte záložní kopii tajného klíče klienta, musíte výše uvedené kroky zopakovat a znovu vygenerovat.

Další kroky

V tomto článku jste byli provedeni postupem registrace důvěrné klientské aplikace v Azure AD. Prošli jste si také postup přidání oprávnění rozhraní API k rozhraní API Azure Healthcare. Nakonec jste si ukázali, jak vytvořit tajný kód aplikace. Kromě toho se dozvíte, jak získat přístup k serveru FHIR pomocí nástroje Postman.

Přístup ke službě FHIR pomocí nástroje Postman