Registrieren einer Dienstclientanwendung in Azure Active Directory für Azure API for FHIR

  • Artikel

In diesem Artikel erfahren Sie, wie Sie eine Dienstclientanwendung in Azure Active Directory (Azure AD) registrieren. Clientanwendungsregistrierungen sind Azure AD-Darstellungen von Anwendungen, die zum Authentifizieren und Abrufen von Token verwendet werden können. Ein Dienstclient ist zur Verwendung durch eine Anwendung vorgesehen, um ein Zugriffstoken ohne interaktive Authentifizierung eines Benutzers abzurufen. Der Client hat bestimmte Anwendungsberechtigungen und verwendet ein Anwendungsgeheimnis (Kennwort), wenn er Zugriffstoken abruft.

Führen Sie die folgenden Schritte aus, um einen neuen Dienstclient zu erstellen.

App-Registrierungen im Azure-Portal

  1. Navigieren Sie im Azure-Portal zu Azure Active Directory.

  2. Wählen Sie App-Registrierungen aus.

    Azure-Portal. Neue App-Registrierung.

  3. Wählen Sie Neue Registrierung aus.

  4. Geben Sie dem Dienstclient einen Anzeigenamen. Dienstclientanwendungen verwenden in der Regel keine Antwort-URL.

    Azure-Portal. Registrierung einer neuen Dienstclient-App.

  5. Wählen Sie Registrieren.

API-Berechtigungen

Berechtigungen für Azure API for FHIR werden über RBAC verwaltet. Weitere Informationen finden Sie unter Konfigurieren von Azure RBAC für FHIR.

Hinweis

Verwenden Sie grant_type client_credentials, wenn Sie versuchen, ein Zugriffstoken für Azure API for FHIR mithilfe von Tools wie Postman zu verwenden. Weitere Informationen finden Sie unter Testen der FHIR-API in Azure API for FHIR.

Anwendungsgeheimnis

Der Dienstclient benötigt ein Geheimnis (Kennwort), um ein Token abrufen zu können.

  1. Wählen Sie Zertifikate und Geheimnisse aus.

  2. Wählen Sie Neuer geheimer Clientschlüssel.

    Azure-Portal. Dienstclientgeheimnis

  3. Geben Sie eine Beschreibung und Dauer des Geheimnisses an (entweder ein Jahr, zwei Jahre oder nie).

  4. Sobald das Geheimnis generiert wurde, wird es nur einmal im Portal angezeigt. Notieren Sie sich dies, und speichern Sie sie an einem sicheren Ort.

Nächste Schritte

In diesem Artikel haben Sie erfahren, wie Sie eine Dienstclientanwendung in Azure AD registrieren. Als Nächstes testen Sie den Zugriff auf Ihren FHIR-Server über Postman.

Zugreifen auf den FHIR-Dienst mithilfe von Postman

FHIR® ist eine eingetragene Marke von HL7 und wird mit Genehmigung von HL7 verwendet.