Share via

Inscrire les applications Azure Active Directory pour l’API Azure pour FHIR

  • Article

Vous avez le choix entre plusieurs options quand vous configurez l’API Azure pour FHIR ou le projet FHIR Server pour Azure (OSS). Pour le projet open source, vous devez créer votre propre inscription d’application de ressource. Pour l’API Azure pour FHIR, cette application de ressource est créée automatiquement.

Inscriptions d’applications

Pour qu’une application interagisse avec Azure AD, elle doit être inscrite. Dans le contexte du serveur FHIR, il existe deux genres d’inscription d’application :

  1. Inscriptions d’applications de ressources.
  2. Inscriptions d’applications clientes.

Les applications de ressources sont des représentations dans Azure AD d’une API ou d’une ressource sécurisée avec Azure AD. C’est le cas notamment de l’API Azure pour FHIR. Une application de ressource liée à l’API Azure pour FHIR est créée automatiquement quand vous provisionnez le service. Toutefois, si vous utilisez le serveur open source, vous devez inscrire une application de ressource dans Azure AD. Cette application de ressource a un URI d’identificateur. Il est recommandé que cet URI soit identique à l’URI du serveur FHIR. Cet URI doit être utilisé en tant que Audience pour le serveur FHIR. Une application cliente peut demander l’accès à ce serveur FHIR quand elle demande un jeton.

Les applications clientes sont des inscriptions des clients qui vont demander des jetons. Souvent, dans OAuth 2.0, nous distinguons au moins trois types d’application différents :

  1. Clients confidentiels, également appelés applications web dans Azure AD. Les clients confidentiels sont des applications qui utilisent le flux de code d’autorisation afin d’obtenir un jeton pour le compte d’un utilisateur connecté présentant des informations d’identification valides. Ils sont appelés clients confidentiels, car ils sont en mesure de conserver un secret et de le présenter à Azure AD lors de l’échange du code d’authentification contre un jeton. Étant donné que les clients confidentiels peuvent s’authentifier à l’aide de la clé secrète client, ils sont plus approuvés que les clients publics et peuvent avoir des jetons de durée de vie plus longue et recevoir un jeton d’actualisation. Découvrez comment inscrire un client confidentiel. Notez qu’il est important d’inscrire l’URL de réponse à laquelle le client recevra le code d’autorisation.
  2. Clients publics. Il s’agit de clients qui ne peuvent pas garder un secret. En règle générale, il s’agit d’une application d’appareil mobile ou d’une application JavaScript monopage, où le secret client peut être découvert par un utilisateur. Les clients publics utilisent également le flux de code d’autorisation, mais ils ne sont pas autorisés à présenter un secret lors de l’obtention d’un jeton et ils peuvent avoir des jetons de durée de vie plus courte et aucun jeton d’actualisation. Découvrez comment inscrire un client public.
  3. Clients de service. Ces clients obtiennent des jetons en leur nom (et non au nom d’un utilisateur) à l’aide du flux d’informations d’identification du client. Ils représentent généralement des applications qui accèdent au serveur FHIR de manière non interactive. Le processus d’ingestion en est l’illustration. Lors de l’utilisation d’un client de service, il n’est pas nécessaire de démarrer le processus d’obtention d’un jeton avec un appel au point de /authorize terminaison. Un client de service peut accéder directement au point de terminaison /token et présenter l’ID client ainsi que le secret client pour obtenir un jeton. Découvrez comment inscrire un client de service

Étapes suivantes

Dans cette vue d’ensemble, vous avez passé en revue les types d’inscription d’application dont vous pouvez avoir besoin pour utiliser une API FHIR.

En fonction de votre configuration, reportez-vous aux guides pratiques pour inscrire vos applications :

Une fois que vous avez inscrit vos applications, vous pouvez déployer l’API Azure pour FHIR.

Déployer l’API Azure pour FHIR

FHIR® est une marque déposée de HL7 utilisé avec l’autorisation de HL7.