Registrieren einer Ressourcenanwendung in Azure Active Directory für Azure API for FHIR
In diesem Artikel erfahren Sie, wie Sie eine Ressourcenanwendung (oder API)-Anwendung in Azure Active Directory (Azure AD) registrieren. Eine Ressourcenanwendung ist eine Azure AD-Darstellung der FHIR-Server-API selbst, und Clientanwendungen können bei der Authentifizierung Zugriff auf die Ressource anfordern. Die Ressourcenanwendung wird im OAuth-Kontext auch als Zielgruppe bezeichnet.
Azure-API für FHIR
Wenn Sie die Azure-API für FHIR verwenden, wird automatisch eine Ressourcenanwendung erstellt, wenn Sie den Dienst bereitstellen. Solange Sie die Azure API for FHIR im selben Azure AD-Mandanten wie die Bereitstellung Ihrer Anwendung verwenden, können Sie diese Anleitung überspringen und stattdessen Ihre Azure-API für FHIR bereitstellen, um zu beginnen.
Wenn Sie einen anderen Azure AD-Mandanten verwenden (nicht mit Ihrem Abonnement verknüpft), können Sie die Azure API for FHIR-Ressourcenanwendung mit PowerShell in Ihren Mandanten importieren:
New-AzADServicePrincipal -ApplicationId 4f6778d8-5aef-43dc-a1ff-b073724b9495 -Role Contributor
Alternativ können Sie die Azure-Befehlszeilenschnittstelle verwenden:
az ad sp create --id 4f6778d8-5aef-43dc-a1ff-b073724b9495
FHIR-Server für Azure
Wenn Sie den Open Source FHIR-Server für Azure verwenden, führen Sie die Schritte im GitHub-Repository aus, um eine Ressourcenanwendung zu registrieren.
Nächste Schritte
In diesem Artikel haben Sie erfahren, wie Sie eine Ressourcenanwendung in Azure AD registrieren. Als Nächstes registrieren Sie Ihre vertrauliche Clientanwendung.
FHIR® ist eine eingetragene Marke von HL7 und wird mit Genehmigung von HL7 verwendet.