FHIR コネクタの認証

  • [アーティクル]

この記事では、FHIR 用の Power Query コネクタを使用した、FHIR サーバーへの認証済みアクセスについて説明します。 コネクタは、パブリックにアクセス可能な FHIR サーバーへの匿名アクセスと、Microsoft Entra ID (組織) 認証を使用した FHIR サーバーへの認証済みアクセスをサポートしています。 Azure API for FHIR は Microsoft Entra ID で保護されています。

Note

Power BI サービスなどのオンライン サービスから FHIR サーバーに接続している場合は、組織アカウントのみを使用できます。

匿名アクセス

パブリックにアクセスできる FHIR サーバーは多数あります。 これらのパブリック サーバーでのテストを有効にするために、FHIR の Power Query コネクタは "匿名" 認証スキームをサポートしています。 たとえば、パブリックの https://server.fire.ly サーバーにアクセスするには、次のようにします。

  1. パブリック Firely サーバーの URL を入力します。

    Screenshot of the URL filled in with the public Firely FHIR server.

  2. 匿名認証スキームを選択します。

    Screenshot demonstrating the anonymous authentication selection to access the Firely FHIR server.

その後、手順に従って、データのクエリを実行し、整形します

Microsoft Entra ID (組織) 認証

FHIR 用の Power Query コネクタは、Microsoft Entra ID でセキュリティ保護された FHIR サーバーの OAuth 認証をサポートしています。

Microsoft Entra ID 認証を使用するには、接続時に [組織アカウント] を選択します。

Screenshot of the authentication dialog with the Organizational account selected for sign in.

次のようないくつかの制約があることに注意してください。

  • FHIR サーバーの想定される対象ユーザーは、FHIR サーバーのベース URL と同じでなければなりませんAzure API for FHIR では、FHIR サービスをプロビジョニングするとき、または後でポータルでこの設定を行うことができます。

  • FHIR サーバーが、承認に失敗したときに authorization_uri フィールドを含む WWW-Authenticate チャレンジ ヘッダーを返さない場合は、組織アカウントを使用してサインインする必要があります。 Active Directory のテナントでゲスト アカウントを使用することはできません。 Azure API for FHIR の場合は、Microsoft Entra ID 組織アカウントを使用する必要があります

  • FHIR サービスが Azure API for FHIR でない場合 (たとえば、オープンソースの Microsoft FHIR Server for Azure を実行している場合)、FHIR サーバー用に Microsoft Entra ID リソースアプリケーションを登録します。 このリソース アプリケーションにアクセスできるようにするには、Power BI クライアント アプリケーションを事前承認する必要があります。

    Screenshot demonstrating how to preauthorize the Power BI client application.

    Power BI クライアントのクライアント ID は a672d62c-fc7b-4e81-a576-e60dc46e951d です。

  • Power Query (たとえば、Power BI) クライアントは、user_impersonation という単一のスコープのみを要求します。 このスコープが使用可能でなければなりません。FHIR サーバーは他のスコープを使用できません。

次のステップ

この記事では、FHIR 認証機能に Power Query コネクタを使用する方法について学習しました。 次に、クエリ フォールディングについて説明します。

FHIR Power Query フォールディング