Registrar um aplicativo cliente confidencial no Azure Active Directory para API do Azure para FHIR

Neste tutorial, você aprenderá a registrar um aplicativo cliente confidencial no Azure Active Directory (Azure AD).

Um registro de aplicativo cliente é uma representação do Azure AD de um aplicativo que pode ser usado para autenticar em nome de um usuário e solicitar acesso a aplicativos de recursos. Um aplicativo cliente confidencial é um aplicativo que pode ser confiável para manter um segredo e apresentar esse segredo ao solicitar tokens de acesso. Exemplos de aplicativos confidenciais são aplicativos do lado do servidor.

Para registrar um novo aplicativo cliente confidencial, consulte as etapas abaixo.

Registrar um novo aplicativo

  1. No portal do Azure, selecione Azure Active Directory.

  2. Selecione Registros do Aplicativo.

    portal do Azure. Novo Registro de Aplicativo.

  3. Selecione Novo registro.

  4. Dê ao aplicativo um nome de exibição voltado para o usuário.

  5. Para Tipos de conta com suporte, selecione quem pode usar o aplicativo ou acessar a API.

  6. (Opcional) Forneça um URI de redirecionamento. Esses detalhes podem ser alterados posteriormente, mas se você sabe a URL de resposta do seu aplicativo, insira-o agora.

    Novo registro de aplicativo cliente confidencial.

  7. Selecione Registrar.

Permissões de API

As permissões para API do Azure para FHIR são gerenciadas por meio do RBAC. Para obter mais detalhes, visite Configurar o RBAC do Azure para FHIR.

Observação

Use grant_type de client_credentials ao tentar oter um token de acesso para API do Azure para FHIR usando ferramentas como o Postman. Para obter mais detalhes, visite Testando a API do FHIR API do Azure para FHIR.

Segredo do aplicativo

  1. Selecione Certificados e segredos e escolha Novo segredo do cliente.

    Cliente confidencial. Segredo do aplicativo.

  2. Insira uma Descrição para o segredo do cliente. Selecione o menu suspenso Expira para escolher um período de validade e clique em Adicionar.

    Adicione um segredo do cliente.

  3. Depois que a cadeia de caracteres de segredo do cliente for criada, copie seu Valor e ID e armazene-os em um local seguro de sua escolha.

    Cadeia de caracteres de segredo do cliente.

Observação

A cadeia de caracteres de segredo do cliente é visível apenas uma vez no portal do Azure. Quando você navega para fora da página da Web Certificados & segredos e, em seguida, retorna para ela, a cadeia de caracteres Valor torna-se mascarada. É importante fazer uma cópia da cadeia de caracteres do segredo do cliente imediatamente após ela ser gerada. Se você não tiver uma cópia de backup do segredo do cliente, repita as etapas acima para regenerá-la.

Próximas etapas

Neste artigo, você foi guiado pelas etapas de como registrar um aplicativo cliente confidencial no Azure AD. Você também foi guiado pelas etapas de como adicionar permissões de API à API de Serviços de Saúde do Azure. Por fim, você foi mostrado como criar um segredo do aplicativo. Além disso, você pode aprender a acessar o servidor FHIR usando o Postman.