Registrieren einer Ressourcenanwendung in Azure Active Directory für Azure API für FHIR
In diesem Artikel erfahren Sie, wie Sie eine Ressource (oder API)-Anwendung in Azure Active Directory (Azure AD) registrieren. Eine Ressourcenanwendung ist eine Azure AD-Darstellung der FHIR-Server-API selbst und Clientanwendungen können den Zugriff auf die Ressource anfordern, wenn sie authentifiziert werden. Die Ressourcenanwendung wird im OAuth-Kontext auch als Zielgruppe bezeichnet.
Azure-API für FHIR
Wenn Sie die Azure-API für FHIR verwenden, wird eine Ressourcenanwendung automatisch erstellt, wenn Sie den Dienst bereitstellen. Solange Sie die Azure-API für FHIR in demselben Azure AD-Mandanten verwenden, wie Sie Ihre Anwendung bereitstellen, können Sie diese Anleitung überspringen und stattdessen Ihre Azure-API für FHIR bereitstellen, um zu beginnen.
Wenn Sie einen anderen Azure AD-Mandanten verwenden (nicht mit Ihrem Abonnement verknüpft), können Sie die Azure-API für FHIR-Ressourcenanwendung in Ihren Mandanten mit PowerShell importieren:
New-AzADServicePrincipal -ApplicationId 4f6778d8-5aef-43dc-a1ff-b073724b9495 -Role Contributor
Alternativ können Sie die Azure-Befehlszeilenschnittstelle verwenden:
az ad sp create --id 4f6778d8-5aef-43dc-a1ff-b073724b9495
FHIR-Server für Azure
Wenn Sie den Open Source FHIR Server für Azure verwenden, führen Sie die Schritte im GitHub-Repo aus, um eine Ressourcenanwendung zu registrieren.
Nächste Schritte
In diesem Artikel haben Sie gelernt, wie Sie eine Ressourcenanwendung in Azure AD registrieren. Als Nächstes registrieren Sie Ihre vertrauliche Clientanwendung.
FHIR® ist eine eingetragene Marke von HL7 und wird mit der Berechtigung von HL7 verwendet.