Registrar um aplicativo cliente confidencial no Azure Active Directory para a API do Azure para FHIR

  • Artigo
  • 2 minutos para o fim da leitura

Neste tutorial, você aprenderá a registrar um aplicativo cliente confidencial no Azure AD (Azure Active Directory).

Um registro de aplicativo cliente é uma representação do Azure AD de um aplicativo que pode ser usado para autenticar em nome de um usuário e solicitar acesso a aplicativos de recursos. Um aplicativo cliente confidencial é um aplicativo que pode ser confiável para manter um segredo e apresentar esse segredo ao solicitar tokens de acesso. Exemplos de aplicativos confidenciais são aplicativos do lado do servidor.

Para registrar um novo aplicativo cliente confidencial, consulte as etapas abaixo.

Registrar um novo aplicativo

  1. No Portal do Azure, selecione Azure Active Directory.

  2. Selecione Registros do Aplicativo.

    Azure portal. New App Registration.

  3. Selecione Novo registro.

  4. Dê ao aplicativo um nome de exibição voltado para o usuário.

  5. Para tipos de conta com suporte, selecione quem pode usar o aplicativo ou acessar a API.

  6. (Opcional) Forneça um URI de Redirecionamento. Esses detalhes podem ser alterados posteriormente, mas se você souber a URL de resposta do aplicativo, insira-a agora.

    New Confidential Client App Registration.

  7. Selecione Registrar.

Permissões de API

As permissões para a API do Azure para FHIR são gerenciadas por meio do RBAC. Para obter mais detalhes, visite Configurar o RBAC do Azure para FHIR.

Observação

Use grant_type de client_credentials ao tentar obter um token de acesso para a API do Azure para FHIR usando ferramentas como o Postman. Para obter mais detalhes, visite Testar a API FHIR na API do Azure para FHIR.

Segredo do aplicativo

  1. Selecione Certificados & Segredos e clique em Novo segredo do cliente.

    Confidential client. Application Secret.

  2. Insira uma Descrição para o segredo do cliente. Selecione o menu suspenso Expira para escolher um período de expiração e clique em Adicionar.

    Add a client secret.

  3. Depois que a cadeia de caracteres de segredo do cliente for criada, copie seu Valor e ID e armazene-os em um local seguro de sua escolha.

    Client secret string.

Observação

A cadeia de caracteres de segredo do cliente fica visível apenas uma vez no portal do Azure. Quando você navega para longe da página da Web de segredos de Certificados & e retorna para ela, a cadeia de caracteres Valor fica mascarada. É importante fazer uma cópia da cadeia de caracteres secreta do cliente imediatamente após a geração. Se você não tiver uma cópia de backup do segredo do cliente, deverá repetir as etapas acima para regenerá-lo.

Próximas etapas

Neste artigo, você foi guiado pelas etapas de como registrar um aplicativo cliente confidencial no Azure AD. Você também foi guiado pelas etapas de como adicionar permissões de API no Azure AD para a API do Azure para FHIR. Por fim, você foi mostrado como criar um segredo do aplicativo. Além disso, você pode aprender a acessar o servidor FHIR usando o Postman.

Acessar o serviço FHIR usando o Postman

FHIR® é uma marca registrada da HL7 e é usada com a permissão HL7.