Регистрация конфиденциального клиентского приложения в Azure Active Directory для Azure API для FHIR

  • Статья
  • Чтение занимает 2 мин

В этом руководстве описано, как зарегистрировать конфиденциальное клиентское приложение в Azure Active Directory (Azure AD).

Регистрация клиентского приложения — это представление приложения Azure AD, которое можно использовать для проверки подлинности от имени пользователя и запроса доступа к приложениям ресурсов. Конфиденциальное клиентское приложение — это приложение, которое может быть доверенным для хранения секрета и представления этого секрета при запросе маркеров доступа. Примерами конфиденциальных приложений являются серверные приложения.

Чтобы зарегистрировать новое конфиденциальное клиентское приложение, ознакомьтесь с приведенными ниже инструкциями.

Регистрация нового приложения

  1. На портале Azureвыберите Azure Active Directory.

  2. Выберите Регистрация приложений.

    Azure portal. New App Registration.

  3. Выберите Новая регистрация.

  4. Присвойте приложению отображаемое имя пользователя.

  5. Для поддерживаемых типов учетных записей выберите, кто может использовать приложение или получить доступ к API.

  6. (Необязательно) Укажите универсальный код ресурса (URI) перенаправления. Эти сведения можно изменить позже, но если вы знаете URL-адрес ответа приложения, введите его сейчас.

    New Confidential Client App Registration.

  7. Выберите Зарегистрировать.

Разрешения API

Разрешения для Azure API для FHIR управляются с помощью RBAC. Дополнительные сведения см. в статье "Настройка Azure RBAC для FHIR".

Примечание

Используйте grant_type client_credentials при попытке отказать маркер доступа для Azure API для FHIR с помощью таких средств, как Postman. Дополнительные сведения см. в статье "Тестирование API FHIR в Azure API для FHIR".

секрет приложения.

  1. Выберите Сертификаты и секреты, затем выберите Новый секрет клиента.

    Confidential client. Application Secret.

  2. Введите описание для секрета клиента. Выберите раскрывающееся меню "Срок действия" , чтобы выбрать срок действия, а затем нажмите кнопку "Добавить".

    Add a client secret.

  3. После создания строки секрета клиента скопируйте его значение и идентификатор и сохраните их в безопасном расположении по своему усмотрению.

    Client secret string.

Примечание

Строка секрета клиента отображается только один раз на портале Azure. При переходе от веб-страницы секретов сертификатов & и возврате к ней строка значения становится маской. Важно создать копию строки секрета клиента сразу после ее создания. Если у вас нет резервной копии секрета клиента, необходимо повторить описанные выше действия, чтобы повторно создать его.

Дальнейшие шаги

В этой статье описано, как зарегистрировать конфиденциальное клиентское приложение в Azure AD. Вы также прошли инструкции по добавлению разрешений API в Azure AD для Azure API для FHIR. Наконец, вы показали, как создать секрет приложения. Кроме того, вы можете узнать, как получить доступ к серверу FHIR с помощью Postman.

Доступ к службе FHIR с помощью Postman

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешением HL7 .