Registar uma aplicação cliente confidencial no Azure Active Directory para a API do Azure para FHIR

  • Artigo

Neste tutorial, irá aprender a registar uma aplicação cliente confidencial no Azure Active Directory (Azure AD).

Um registo de aplicação cliente é uma representação Azure AD de uma aplicação que pode ser utilizada para autenticar em nome de um utilizador e pedir acesso a aplicações de recursos. Uma aplicação cliente confidencial é uma aplicação que pode ser fidedigna para guardar um segredo e apresentar esse segredo ao pedir tokens de acesso. Exemplos de aplicações confidenciais são aplicações do lado do servidor.

Para registar uma nova aplicação de cliente confidencial, veja os passos abaixo.

Registar uma nova aplicação

  1. No portal do Azure, selecione Azure Active Directory.

  2. Selecione Registos de aplicações.

    portal do Azure. Novo Registo de Aplicações.

  3. Selecione Novo registo.

  4. Atribua à aplicação um nome a apresentar destinado ao utilizador.

  5. Para Tipos de conta suportados, selecione quem pode utilizar a aplicação ou aceder à API.

  6. (Opcional) Forneça um URI de Redirecionamento. Estes detalhes podem ser alterados mais tarde, mas se souber o URL de resposta da sua aplicação, introduza-o agora.

    Novo Registo de Aplicação Cliente Confidencial.

  7. Selecione Registar.

Permissões de API

As permissões para a API do Azure para FHIR são geridas através do RBAC. Para obter mais detalhes, visite Configurar o RBAC do Azure para FHIR.

Nota

Utilize grant_type de client_credentials ao tentar obter um token de acesso para a API do Azure para FHIR com ferramentas como o Postman. Para obter mais detalhes, visite Testar a API FHIR na API do Azure para FHIR.

Segredo da aplicação

  1. Selecione Segredos de certificados &e, em seguida, selecione Novo segredo do cliente.

    Cliente confidencial. Segredo da Aplicação.

  2. Introduza uma Descrição para o segredo do cliente. Selecione o menu pendente Expira para escolher um período de tempo de expiração e, em seguida, clique em Adicionar.

    Adicione um segredo do cliente.

  3. Após a criação da cadeia de segredos do cliente, copie o respetivo Valor e ID e armazene-os numa localização segura à sua escolha.

    Cadeia de segredo do cliente.

Nota

A cadeia secreta do cliente só é visível uma vez na portal do Azure. Quando navega para longe da página Web Segredos dos certificados & e, em seguida, regressa à mesma, a cadeia Value fica mascarada. É importante fazer uma cópia da cadeia secreta do cliente imediatamente após ser gerada. Se não tiver uma cópia de segurança do segredo do cliente, tem de repetir os passos acima para o regenerar.

Passos seguintes

Neste artigo, foi orientado pelos passos para registar uma aplicação cliente confidencial no Azure AD. Também foi orientado através dos passos de como adicionar permissões de API no Azure AD para a API do Azure para FHIR. Por fim, foi-lhe mostrado como criar um segredo da aplicação. Além disso, pode aprender a aceder ao servidor FHIR com o Postman.

Aceder ao serviço FHIR com o Postman

FHIR® é uma marca registada do HL7 e é utilizada com a permissão de HL7.