Mendaftarkan aplikasi klien rahasia di Azure Active Directory untuk Azure API untuk FHIR
Dalam tutorial ini, Anda akan mempelajari cara mendaftarkan aplikasi klien rahasia di Azure Active Directory (Azure AD).
Pendaftaran aplikasi klien adalah representasi Azure AD dari aplikasi yang dapat digunakan untuk mengautentikasi atas nama pengguna dan meminta akses ke aplikasi sumber daya. Aplikasi klien rahasia adalah aplikasi yang dapat dipercaya untuk menyimpan rahasia dan menyajikan rahasia itu saat meminta token akses. Contoh aplikasi rahasia adalah aplikasi sisi server.
Untuk mendaftarkan aplikasi klien rahasia baru, lihat langkah-langkah di bawah ini.
Mendaftarkan aplikasi baru
Di portal Microsoft Azure, pilih Azure Active Directory.
Pilih Pendaftaran aplikasi.
Pilih Pendaftaran baru.
Beri aplikasi nama tampilan yang menghadap pengguna.
Untuk Jenis akun yang didukung, pilih siapa yang dapat menggunakan aplikasi atau mengakses API.
(Opsional) Berikan URI Pengalihan. Detail ini dapat diubah nanti, tetapi jika Anda mengetahui URL balasan aplikasi Anda, masukkan sekarang.
Pilih Daftar.
Izin API
Izin untuk Azure API untuk FHIR dikelola melalui RBAC. Untuk detail selengkapnya, kunjungi Mengonfigurasi Azure RBAC untuk FHIR.
Catatan
Gunakan grant_type client_credentials saat mencoba mempertahankan token akses untuk Azure API untuk FHIR menggunakan alat seperti Postman. Untuk detail selengkapnya, kunjungi Menguji API FHIR di Azure API untuk FHIR.
Rahasia aplikasi
Pilih Sertifikat & rahasia, lalu pilih Rahasia klien baru.
Masukkan Deskripsi untuk rahasia klien. Pilih menu drop-down Kedaluwarsa untuk memilih jangka waktu kedaluwarsa, lalu klik Tambahkan.
Setelah string rahasia klien dibuat, salin Nilai dan ID-nya, dan simpan di lokasi aman pilihan Anda.
Catatan
String rahasia klien hanya terlihat sekali di portal Azure. Saat Anda menavigasi jauh dari halaman web Rahasia sertifikat & lalu kembali ke halaman web tersebut, string Nilai menjadi ditutupi. Penting untuk membuat salinan string rahasia klien Anda segera setelah dibuat. Jika Anda tidak memiliki salinan cadangan rahasia klien, Anda harus mengulangi langkah-langkah di atas untuk meregenerasinya.
Langkah berikutnya
Dalam artikel ini, Anda dipandu melalui langkah-langkah cara mendaftarkan aplikasi klien rahasia di Azure AD. Anda juga dipandu melalui langkah-langkah cara menambahkan izin API di Azure AD untuk Azure API untuk FHIR. Terakhir, Anda ditunjukkan cara membuat rahasia aplikasi. Selain itu, Anda dapat mempelajari cara mengakses server FHIR Anda menggunakan Postman.
FHIR® adalah merek dagang terdaftar HL7 dan digunakan dengan izin HL7.