Share via

Een openbare clienttoepassing registreren in Azure Active Directory voor Azure API for FHIR

  • Artikel

In dit artikel leert u hoe u een openbare toepassing registreert in Azure Active Directory (Azure AD).

Clienttoepassingsregistraties zijn Azure AD representaties van toepassingen die namens een gebruiker kunnen worden geverifieerd en om API-machtigingen kunnen vragen. Openbare clients zijn toepassingen zoals mobiele toepassingen en JavaScript-toepassingen met één pagina die geheimen niet vertrouwelijk kunnen houden. De procedure is vergelijkbaar met het registreren van een vertrouwelijke client, maar omdat openbare clients niet kunnen worden vertrouwd om een toepassingsgeheim te bewaren, hoeft u er geen toe te voegen.

De quickstart bevat algemene informatie over het registreren van een toepassing bij de Microsoft identity platform.

App-registraties in Azure Portal

  1. Selecteer Azure Active Directory in Azure Portal in het navigatiepaneel aan de linkerkant.

  2. Selecteer op de blade Azure Active DirectoryApp-registraties:

    Azure Portal. Nieuwe app-registratie.

  3. Selecteer Nieuwe registratie.

Overzicht van toepassingsregistratie

  1. Geef de toepassing een weergavenaam.

  2. Geef een antwoord-URL op. De antwoord-URL is waar verificatiecodes worden geretourneerd naar de clienttoepassing. U kunt later meer antwoord-URL's toevoegen en bestaande url's bewerken.

    Azure Portal. Nieuwe openbare app-registratie.

Uw bureaublad-, mobiele of toepassing met één pagina configureren als openbare toepassing:

  1. Selecteer in de Azure Portal in App-registraties uw app en selecteer vervolgens Verificatie.

  2. Selecteer Geavanceerde instellingen>Standaardclienttype. Voor Toepassing behandelen als een openbare client selecteert u Ja.

  3. Voor een toepassing met één pagina selecteert u Toegangstokens en id-tokens om impliciete stroom in te schakelen.

    • Als uw toepassing gebruikers aanmeldt, selecteert u ID-tokens.
    • Als uw toepassing ook een beveiligde web-API moet aanroepen, selecteert u Toegangstokens.

API-machtigingen

Machtigingen voor Azure API for FHIR worden beheerd via RBAC. Ga naar Azure RBAC for FHIR configureren voor meer informatie.

Notitie

Gebruik grant_type van client_credentials bij het verkrijgen van een toegangstoken voor Azure API for FHIR met behulp van hulpprogramma's zoals Postman. Ga naar Test the FHIR API on Azure API for FHIR (De FHIR-API testen op Azure API for FHIR) voor meer informatie.

FHIR-serverinstantie valideren

Als de toepassing die u in dit artikel hebt geregistreerd en uw FHIR-server zich in dezelfde Azure AD tenant bevinden, kunt u doorgaan met de volgende stappen.

Als u uw clienttoepassing configureert in een andere Azure AD tenant dan uw FHIR-server, moet u de instantie bijwerken. In Azure API for FHIR stelt u de instantie in onder Instellingen --> Verificatie. Stel uw instantie in op TENANT-IDhttps://login.microsoftonline.com/<>.

Volgende stappen

In dit artikel hebt u geleerd hoe u een openbare clienttoepassing registreert in Azure AD. Test vervolgens de toegang tot uw FHIR-server met behulp van Postman.

Toegang tot de FHIR-service met behulp van Postman

FHIR® is een gedeponeerd handelsmerk van HL7 en wordt gebruikt met toestemming van HL7.