Een vertrouwelijke clienttoepassing registreren in Azure Active Directory voor Azure API for FHIR

  • Artikel
  • 2 minuten om te lezen

In deze zelfstudie leert u hoe u een vertrouwelijke clienttoepassing registreert in Azure Active Directory (Azure AD).

Een clienttoepassingsregistratie is een Azure AD-weergave van een toepassing die kan worden gebruikt om namens een gebruiker te verifiëren en toegang te vragen tot resourcetoepassingen. Een vertrouwelijke clienttoepassing is een toepassing die kan worden vertrouwd om een geheim te bewaren en dat geheim weer te geven bij het aanvragen van toegangstokens. Voorbeelden van vertrouwelijke toepassingen zijn toepassingen aan de serverzijde.

Als u een nieuwe vertrouwelijke clienttoepassing wilt registreren, raadpleegt u de onderstaande stappen.

Een nieuwe toepassing registreren

  1. Selecteer Azure Active Directory in de Azure-portal.

  2. Selecteer App-registraties.

    Azure Portal. Nieuwe app-registratie.

  3. Selecteer Nieuwe registratie.

  4. Geef de toepassing een gebruikers gerichte weergavenaam.

  5. Selecteer bij Ondersteunde accounttypen wie de toepassing kan gebruiken of toegang heeft tot de API.

  6. (Optioneel) Geef een omleidings-URI op. Deze gegevens kunnen later worden gewijzigd, maar als u de antwoord-URL van uw toepassing kent, voert u deze nu in.

    Nieuwe registratie van vertrouwelijke client-apps.

  7. Selecteer Registreren.

API-machtigingen

Machtigingen voor Azure API for FHIR worden beheerd via RBAC. Ga naar Azure RBAC voor FHIR configureren voor meer informatie.

Notitie

Gebruik grant_type van client_credentials bij het gebruik van een toegangs token voor Azure API for FHIR hulpprogramma's zoals Postman. Ga voor meer informatie naar Testing the FHIR API on Azure API for FHIR.

Toepassingsgeheim

  1. Selecteer Certificaten & geheimen en selecteer vervolgens Nieuw clientgeheim.

    Vertrouwelijke client. Toepassingsgeheim.

  2. Voer een beschrijving voor het clientgeheim in. Selecteer het vervolgkeuzemenu Verloopt om een verlooptijdskader te kiezen en klik vervolgens op Toevoegen.

    Voeg een clientgeheim toe.

  3. Nadat de clientgeheim-tekenreeks is gemaakt, kopieert u de waarde en id ervan en sla u deze op een veilige locatie naar keuze op.

    Clientgeheim-tekenreeks.

Notitie

De clientgeheim-tekenreeks is slechts één keer zichtbaar in de Azure Portal. Wanneer u weg navigeert van de webpagina Certificaten & geheimen en vervolgens terugkeert naar de webpagina, wordt de tekenreeks Waarde gemaskeerd. Het is belangrijk dat u een kopie maakt van de geheime tekenreeks van uw client direct nadat deze is gegenereerd. Als u geen back-up van uw clientgeheim hebt, moet u de bovenstaande stappen herhalen om deze opnieuw te maken.

Volgende stappen

In dit artikel bent u door de stappen geleid voor het registreren van een vertrouwelijke clienttoepassing in Azure AD. U bent ook begeleid bij de stappen voor het toevoegen van API-machtigingen aan de Azure Healthcare-API. Ten laatste hebt u gezien hoe u een toepassingsgeheim maakt. Daarnaast kunt u leren hoe u toegang krijgt tot uw FHIR-server met behulp van Postman.

Toegang tot de FHIR-service via Postman