Registrieren einer vertraulichen Clientanwendung in Azure Active Directory für Azure API for FHIR

  • Artikel

In diesem Tutorial erfahren Sie, wie Sie eine vertrauliche Clientanwendung in Azure Active Directory (Azure AD) registrieren.

Eine Clientanwendungsregistrierung ist eine Azure AD-Darstellung einer Anwendung, die verwendet werden kann, um sich im Namen eines Benutzers zu authentifizieren und Zugriff auf Ressourcenanwendungen anzufordern. Eine vertrauliche Clientanwendung ist eine Anwendung, die sich beim Speichern eines Geheimnisses und dem Anzeigen dieses Geheimnisses beim Anfordern von Zugriffstoken als vertrauenswürdig erweist. Beispiele für vertrauliche Anwendungen sind serverseitige Anwendungen.

Informationen zum Registrieren einer neuen vertraulichen Clientanwendung finden Sie in den folgenden Schritten.

Registrieren einer neuen Anwendung

  1. Wählen Sie im Azure-Portal die Option Azure Active Directory aus.

  2. Wählen Sie App-Registrierungen aus.

    Azure-Portal. Neue App-Registrierung.

  3. Wählen Sie Neue Registrierung aus.

  4. Weisen Sie der Anwendung einen benutzerseitigen Anzeigenamen zu.

  5. Wählen Sie unter Unterstützte Kontotypen aus, wer die Anwendung verwenden oder auf die API zugreifen kann.

  6. (Optional) Geben Sie einen Umleitungs-URI an. Diese Details können später geändert werden, aber wenn Sie die Antwort-URL Ihrer Anwendung kennen, geben Sie sie jetzt ein.

    Registrierung einer neuen vertraulichen Client-App.

  7. Wählen Sie Registrieren.

API-Berechtigungen

Berechtigungen für Azure API for FHIR werden über RBAC verwaltet. Weitere Informationen finden Sie unter Konfigurieren von Azure RBAC für FHIR.

Hinweis

Verwenden Sie grant_type client_credentials, wenn Sie versuchen, ein Zugriffstoken für Azure API for FHIR mithilfe von Tools wie Postman zu verwenden. Weitere Informationen finden Sie unter Testen der FHIR-API in Azure API for FHIR.

Anwendungsgeheimnis

  1. Wählen Sie Zertifikate & Geheimnisse und dann Neuer geheimer Clientschlüssel aus.

    Vertraulicher Client. Anwendungsgeheimnis.

  2. Geben Sie unter Beschreibung eine Beschreibung für Ihren geheimen Clientschlüssel ein. Wählen Sie das Dropdownmenü Ablauf aus , um einen Ablaufzeitrahmen auszuwählen, und klicken Sie dann auf Hinzufügen.

    Fügen Sie einen geheimen Clientschlüssel hinzu.

  3. Nachdem die geheime Clientzeichenfolge erstellt wurde, kopieren Sie den Wert und die ID, und speichern Sie sie an einem sicheren Speicherort Ihrer Wahl.

    Geheime Clientzeichenfolge.

Hinweis

Die geheime Clientzeichenfolge ist nur einmal im Azure-Portal sichtbar. Wenn Sie von der Webseite Zertifikategeheimnisse & weg navigieren und dann wieder zu ihr zurückkehren, wird die Wertzeichenfolge maskiert. Es ist wichtig, ihre geheime Clientzeichenfolge unmittelbar nach der Generierung zu kopieren. Wenn Sie über keine Sicherungskopie Ihres geheimen Clientschlüssels verfügen, müssen Sie die oben genannten Schritte wiederholen, um ihn erneut zu generieren.

Nächste Schritte

In diesem Artikel wurden Sie durch die Schritte zum Registrieren einer vertraulichen Clientanwendung in Azure AD geführt. Außerdem wurden Sie durch die Schritte zum Hinzufügen von API-Berechtigungen in Azure AD für Azure API for FHIR geführt. Zuletzt wurde ihnen gezeigt, wie Sie ein Anwendungsgeheimnis erstellen. Darüber hinaus erfahren Sie, wie Sie mit Postman auf Ihren FHIR-Server zugreifen.

Zugreifen auf den FHIR-Dienst mithilfe von Postman

FHIR® ist eine eingetragene Marke von HL7 und wird mit Genehmigung von HL7 verwendet.