Registrera ett offentligt klientprogram i Azure Active Directory för Azure API for FHIR

  • Artikel
  • 2 minuter för att läsa

I den här artikeln får du lära dig hur du registrerar ett offentligt program i Azure Active Directory.

Klientprogramregistreringar är Azure Active Directory representationer av program som kan autentisera och be om API-behörigheter för en användares räkning. Offentliga klienter är program som mobilappar och JavaScript-program med en enda sida som inte kan hålla hemligheter konfidentiella. Proceduren liknar registrering av en konfidentiell klient,men eftersom offentliga klienter inte kan vara betrodda att innehålla en programhemlighet behöver du inte lägga till en.

Snabbstarten innehåller allmän information om hur du registrerar ett program med Microsofts identitetsplattform.

Appregistreringar i Azure Portal

  1. Klicka på Azure Active Directory på den vänstra navigeringspanelen på Azure Portal.

  2. bladet Azure Active Directory klickar du på Appregistreringar:

    Azure Portal. Ny appregistrering.

  3. Klicka på Ny registrering.

Översikt över programregistrering

  1. Ge programmet ett visningsnamn.

  2. Ange en svars-URL. Svars-URL:en är den plats där autentiseringskoder returneras till klientprogrammet. Du kan lägga till fler svars-URL:er och redigera befintliga senare.

    Azure Portal. Ny offentlig appregistrering.

Så här konfigurerar du ditt skrivbord, mobilt eller ensidesprogram som ett offentligt program:

  1. I Azure Portalväljer Appregistreringar app och sedan Autentisering.

  2. Välj Avancerade inställningar > Standardklienttypen. För Behandla program som en offentlig klient väljer du Ja.

  3. För ett ensidesprogram väljer du Åtkomsttoken och ID-token för att aktivera implicit flöde.

    • Om ditt program loggar in användare väljer du ID-token.
    • Om ditt program också behöver anropa ett skyddat webb-API väljer du Åtkomsttoken.

API-behörigheter

Behörigheter för Azure API for FHIR hanteras via RBAC. Mer information finns i Konfigurera Azure RBAC för FHIR.

Anteckning

Använd grant_type av client_credentials när du försöker använda en åtkomsttoken för Azure API for FHIR med hjälp av verktyg som Postman. Mer information finns i Testa FHIR API på Azure API for FHIR.

Verifiera FHIR-serverutfärdare

Om programmet som du registrerade i den här artikeln och din FHIR-server finns i samma Azure AD-klientorganisation är det bra att gå vidare till nästa steg.

Om du konfigurerar klientprogrammet i en annan Azure AD-klientorganisation än FHIR-servern måste du uppdatera utfärdare. I Azure API for FHIR anger du Utfärdare under Inställningar -->-autentisering. Ange utfärdare till https://login.microsoftonline.com/ <TENANT-ID> "".

Nästa steg

I den här artikeln har du lärt dig hur du registrerar ett offentligt klientprogram i Azure Active Directory. Testa sedan åtkomsten till FHIR-servern med Postman.

Få åtkomst till FHIR-tjänsten med Postman