Registrace veřejné klientské aplikace v Azure Active Directory pro Azure API for FHIR

  • Článek
  • 2 min ke čtení

V tomto článku se dozvíte, jak zaregistrovat veřejnou aplikaci v Azure Active Directory.

Registrace klientských aplikací Azure Active Directory reprezentace aplikací, které se mohou ověřovat a žádat o oprávnění rozhraní API jménem uživatele. Veřejní klienti jsou aplikace, jako jsou mobilní aplikace a jedno stránek javascriptové aplikace, které neumějí tajné kódy uchovat v tajnosti. Postup se podobá registraci důvěrného klienta,ale vzhledem k tomu, že veřejné klienty nelze důvěřovat pro umístění tajného klíče aplikace, není nutné ho přidávat.

V tomto rychlém startu najdete obecné informace o tom, jak zaregistrovat aplikaci v Microsoft identity platform.

Registrace aplikací v Azure Portal

  1. Na webu Azure Portal klikněte na levém navigačním panelu na Azure Active Directory.

  2. V okně Azure Active Directory klikněte na Registrace aplikací:

    Azure Portal. Registrace nové aplikace.

  3. Klikněte na new registration (Nová registrace).

Přehled registrace aplikace

  1. Dejte aplikaci zobrazovaný název.

  2. Zadejte adresu URL odpovědi. Adresa URL odpovědi je místo, kam se klientské aplikaci vrátí ověřovací kódy. Později můžete přidat další adresy URL odpovědí a upravit existující adresy URL.

    Azure Portal. Nová veřejná registrace aplikace.

Konfigurace desktopové, mobilní nebo jedno stránkové aplikace jako veřejné aplikace:

  1. V Azure Portalv Registrace aplikací vyberte svou aplikaci a pak vyberte Ověřování.

  2. Vyberte Upřesnit nastavení Výchozí typ > klienta. U možnosti Nacházet aplikaci jako veřejného klienta vyberte Ano.

  3. U jedno stránkovací aplikace vyberte Přístupové tokeny a TOKENY ID a povolte implicitní tok.

    • Pokud se vaše aplikace přihlásí k uživatelům, vyberte Tokeny ID.
    • Pokud vaše aplikace také potřebuje volat chráněné webové rozhraní API, vyberte Přístupové tokeny.

Oprávnění rozhraní API

Oprávnění pro Azure API for FHIR se spravují prostřednictvím RBAC. Další podrobnosti najdete v tématu Konfigurace Azure RBAC for FHIR.

Poznámka

Při grant_type tokenu client_credentials přístupového tokenu pro přístup k síti použijte Azure API for FHIR, jako je Postman. Další podrobnosti najdete v tématu Testování rozhraní API FHIR na Azure API for FHIR.

Ověření autority serveru FHIR

Pokud je aplikace, kterou jste zaregistrovali v tomto článku, a váš server FHIR je ve stejném tenantovi Azure AD, můžete pokračovat k dalším krokům.

Pokud nakonfigurujete klientskou aplikaci v jiném tenantovi Azure AD než váš server FHIR, budete muset aktualizovat autoritu. V Azure API for FHIR nastavení Autorita v části Nastavení --> Ověřování. Nastavte autoritu na https://login.microsoftonline.com/ <TENANT-ID> .

Další kroky

V tomto článku jste se dozvěděli, jak zaregistrovat veřejnou klientskou aplikaci v Azure Active Directory. V dalším kroku otestujte přístup k serveru FHIR pomocí nástroje Postman.

Přístup ke službě FHIR pomocí nástroje Postman