De Azure Active Directory-apps registreren voor de Azure-API voor FHIR

U kunt uit verschillende configuratieopties kiezen wanneer u de Azure-API voor FHIR of de FHIR-server voor Azure (OSS) instelt. Voor open source moet u uw eigen resourcetoepassingsregistratie maken. Voor de Azure-API voor FHIR wordt deze resourcetoepassing automatisch gemaakt.

Toepassingsregistraties

Een toepassing moet geregistreerd zijn om met Azure AD te kunnen werken. In de context van de FHIR-server zijn er twee soorten toepassingsregistraties die besproken moeten worden:

1. Resourcetoepassingsregistraties.
2. Clienttoepassingsregistraties.

Resourcetoepassingen zijn weergaven in Azure AD van een API of resource die wordt beveiligd met Azure AD, in het bijzonder de Azure-API voor FHIR. Een resourcetoepassing voor de Azure-API voor FHIR wordt automatisch gemaakt wanneer u de service inricht, maar als u de open source server gebruikt, moet u een resourcetoepassing registreren in Azure AD. Deze resourcetoepassing zal een id-URI hebben. Het wordt aanbevolen dat deze URI hetzelfde is als de URI van de FHIR-server. Deze URI moet worden gebruikt als de Audience voor de FHIR-server. Een clienttoepassing kan om toegang tot deze FHIR-server vragen wanneer deze een token opvraagt.

Clienttoepassingen zijn registraties van de clients die tokens zullen opvragen. In OAuth 2.0 maken we vaak onderscheid tussen ten minste drie verschillende soorten toepassingen:

1. Vertrouwelijke clients, ook wel bekend als web-apps in Azure AD. Vertrouwelijke clients zijn toepassingen die gebruikmaken van de verificatiecodestroom om een token op te halen namens een aangemelde gebruiker die geldige referenties opgeeft. Ze worden vertrouwelijke clients genoemd omdat ze een geheim kunnen bewaren en dit geheim aan Azure AD presenteren bij het uitwisselen van de verificatiecode voor een token. Aangezien vertrouwelijke clients zichzelf kunnen verifiëren met behulp van het clientgeheim, worden ze meer vertrouwd dan openbare clients en kunnen ze tokens met een langere levensduur hebben en een vernieuwingstoken krijgen. Meer informatie over hoe u een vertrouwelijke client registreert. Het is belangrijk om de antwoord-URL te registreren waarop de client de autorisatiecode ontvangt.
2. Openbare clients. Dit zijn clients die geen geheim kunnen houden. Meestal is dit een toepassing op een mobiel apparaat of een JavaScript-toepassing met één pagina, waar een geheim in de client zou kunnen worden ontdekt door een gebruiker. Openbare clients gebruiken ook de autorisatiecodestroom, maar ze mogen geen geheim presenteren bij het verkrijgen van een token en ze hebben mogelijk tokens met een kortere levensduur en geen vernieuwingstoken. Meer informatie over hoe u een openbare client registreert.
3. Serviceclients. Deze clients halen tokens op namens zichzelf (niet namens een gebruiker) met behulp van de clientreferentiestroom. Dit zijn meestal toepassingen die op een niet-interactieve manier toegang krijgen tot de FHIR-server. Een voorbeeld hiervan is een gegevensopnameproces. Wanneer u een serviceclient gebruikt, is het niet nodig om het proces voor het ophalen van een token te starten met een aanroep naar het /authorize eindpunt. Een serviceclient kan rechtstreeks naar het /token-eindpunt gaan en de client-id en het clientgeheim weergeven om een token op te halen. Meer informatie over hoe u een serviceclient registreert.

Volgende stappen

In dit overzicht hebt u de soorten toepassingsregistraties doorlopen die u mogelijk nodig hebt om met een FHIR-API te kunnen werken.

Raadpleeg de handleidingen voor het registreren van uw toepassingen op basis van uw installatie:

• Een resourcetoepassing registreren
• Een vertrouwelijke clienttoepassing registreren
• Een openbare clienttoepassing registreren
• Een servicetoepassing registreren

Nadat u uw toepassingen hebt geregistreerd, kunt u Azure API for FHIR implementeren.

Azure API for FHIR implementeren

FHIR® is een gedeponeerd handelsmerk van HL7 en wordt gebruikt met toestemming van HL7.