Condividi tramite

Registrare le app di Azure Active Directory per l'API di Azure per FHIR

  • Articolo

Quando si configura l'API di Azure per FHIR o il server FHIR per Azure (OSS), è possibile scegliere tra numerose opzioni di configurazione. Per il server open source è necessario creare una registrazione dell'applicazione della risorsa personalizzata. Per l'API di Azure per FHIR, questa applicazione della risorsa viene creata automaticamente.

Registrazioni delle applicazioni

Per consentire a un'applicazione di interagire con Azure AD, deve essere registrata. Nel contesto del server FHIR, esistono due tipologie di registrazione dell'applicazione da esaminare:

  1. Registrazioni dell'applicazione della risorsa.
  2. Registrazioni dell'applicazione client.

Le applicazioni della risorsa sono rappresentazioni in Azure AD di un'API o di una risorsa protetta tramite Azure AD, in questo caso l'API di Azure per FHIR. Un'applicazione della risorsa per l'API di Azure per FHIR verrà creata automaticamente quando si effettua il provisioning del servizio, ma se si usa il server open source, sarà necessario registrare un'applicazione della risorsa in Azure AD. A questa applicazione della risorsa sarà assegnato un URI dell'identificatore. È consigliabile che questo URI corrisponda all'URI del server FHIR. Questo URI deve essere usato come Audience per il server FHIR. Un'applicazione client può richiedere l'accesso a questo server FHIR quando richiede un token.

Le applicazioni client sono registrazioni dei client che richiederanno i token. Spesso in OAuth 2.0 viene fatta distinzione tra almeno tre tipi diversi di applicazioni:

  1. Client riservati, noti anche come app Web in Azure AD. I client riservati sono applicazioni che usano il flusso del codice di autorizzazione per ottenere un token per conto di un utente connesso che presenta credenziali valide. Vengono chiamati client riservati perché sono in grado di tenere un segreto e presenteranno questo segreto ad Azure AD quando si scambia il codice di autenticazione per un token. Poiché i client riservati sono in grado di autenticarsi usando il segreto client, sono attendibili più di client pubblici e possono avere token di durata più lunga e essere concessi un token di aggiornamento. Vedere le informazioni dettagliate su come registrare un client riservato. Si noti che è importante registrare l'URL di risposta in cui il client riceverà il codice di autorizzazione.
  2. Client pubblici. Questi sono client che non possono mantenere un segreto. In genere si tratta di un'applicazione per dispositivi mobili o di un'applicazione JavaScript a pagina singola, in cui un segreto nel client può essere individuato da un utente. I client pubblici usano anche il flusso del codice di autorizzazione, ma non sono autorizzati a presentare un segreto durante l'acquisizione di un token e potrebbero avere token di durata più breve e nessun token di aggiornamento. Vedere le informazioni dettagliate su come registrare un client pubblico.
  3. Client del servizio. Questi client ottengono i token per conto di se stessi, non per conto di un utente, usando il flusso delle credenziali client. Rappresentano in genere applicazioni che accedono al server FHIR in modo non interattivo, ad esempio per un processo di inserimento. Quando si usa un client di servizio, non è necessario avviare il processo di recupero di un token con una chiamata all'endpoint /authorize . Un client del servizio può passare direttamente all'endpoint /token e presentare l'ID client e il segreto client per ottenere un token. Vedere le informazioni dettagliate su come registrare un client del servizio

Passaggi successivi

In questa panoramica sono stati esaminati i tipi di registrazioni delle applicazioni che potrebbero essere necessari per usare un'API FHIR.

In base alla configurazione, vedere le guide di procedura per registrare le applicazioni:

Dopo aver registrato le applicazioni, è possibile distribuire l'API di Azure per FHIR.

Distribuire l'API di Azure per FHIR

FHIR® è un marchio registrato di HL7 e viene usato con l'autorizzazione HL7.