การรับรองความถูกต้องของตัวเชื่อมต่อ FHIR

บทความนี้อธิบายถึงการรับรองความถูกต้องในการเข้าถึงเซิร์ฟเวอร์ FHIR โดยใช้ตัวเชื่อมต่อPower Query FHIR ตัวเชื่อมต่อสนับสนุนการเข้าถึงแบบไม่ระบุชื่อไปยังเซิร์ฟเวอร์ FHIR ที่สามารถเข้าถึงได้แบบสาธารณะ และได้รับการรับรองความถูกต้องในการเข้าถึงเซิร์ฟเวอร์ FHIR โดยใช้การรับรองความถูกAzure Active Directoryสาธารณะ Azure API for FHIRถูกรักษาความปลอดภัยด้วย Azure Active Directory

หมายเหตุ

ถ้าคุณเชื่อมต่อกับเซิร์ฟเวอร์ FHIR จากบริการออนไลน์ เช่น บริการของ Power BI คุณสามารถใช้บัญชีองค์กรได้เท่านั้น

การเข้าถึงแบบไม่ระบุชื่อ

มีเซิร์ฟเวอร์FHIR ที่สามารถเข้าถึงได้แบบสาธารณะมากมาย เมื่อต้องการเปิดใช้งานการทดสอบกับเซิร์ฟเวอร์สาธารณะเหล่านี้ ตัวเชื่อมต่อ Power Query FHIR สนับสนุนชุดรูปแบบการรับรองความถูกต้อง "ไม่ระบุชื่อ" ตัวอย่างเช่น เมื่อต้องการเข้าถึงเซิร์ฟเวอร์ https://vonk.fire.ly สาธารณะ:

  1. ป้อน URL ของเซิร์ฟเวอร์ Vonk สาธารณะ

    เข้าถึงเซิร์ฟเวอร์ Vonk สาธารณะ

  2. เลือก ชุดรูปแบบการรับรองความถูกต้อง แบบไม่ระบุชื่อ

    การรับรองตัวตนแบบไม่ระบุชื่อ

หลังจากนั้น ให้ปฏิบัติตามขั้นตอนในการสอบถาม และจัดรูปแบบข้อมูลของคุณ

Azure Active Directory (องค์กร)

ตัวเชื่อมต่อPower Query FHIR สนับสนุนการรับรองความถูกต้อง OAuth และเซิร์ฟเวอร์ FHIRที่มีการรักษาความปลอดภัยAzure Active Directoryของคุณ

เมื่อต้องการใช้Azure Active Directoryสิทธิ์ ให้เลือก บัญชีองค์กร เมื่อเชื่อมต่อ

ลงชื่อเข้าใช้ FHIR

มีข้อจํากัดบางอย่างที่ควรระวัง:

  • ผู้ชมที่คาดไว้ของเซิร์ฟเวอร์ FHIR ต้องเท่ากับ URL พื้นฐานของเซิร์ฟเวอร์ FHIR เพื่อให้ Azure API for FHIRคุณสามารถตั้งค่าได้เมื่อคุณจัดเตรียม บริการ FHIR หรือ ใหม่กว่าในพอร์ทัล

  • ถ้าเซิร์ฟเวอร์ FHIR ของคุณไม่ส่งกลับ WWW-Authenticate ส่วนหัวความท้าทายพร้อมด้วย authorization_uri เขตข้อมูลการอนุญาตที่ล้มเหลว คุณต้องใช้บัญชีองค์กรเพื่อลงชื่อเข้าใช้ คุณไม่สามารถใช้บัญชี guest ในผู้เช่า active directory ของคุณ คุณจะต้องใช้บัญชีองค์กรเพื่อ Azure API Azure Active Directory FHIR

  • ถ้าบริการ FHIR ของคุณไม่ใช่ Azure API ของ FHIR (ตัวอย่างเช่น ถ้าคุณเรียกใช้เซิร์ฟเวอร์Microsoft FHIRแบบโอเพนซอร์ส for Azure ) คุณจะได้ลงทะเบียนแอปพลิเคชันทรัพยากร Azure Active Directoryเซิร์ฟเวอร์ FHIR ไว้ คุณต้องอนุญาตให้แอปพลิเคชันไคลเอ็นต์ Power BI สามารถเข้าถึงแอปพลิเคชันทรัพยากรนี้ไว้ล่วงหน้า

    อนุญาต Power BI ไว้ล่วงหน้า

    ID ไคลเอ็นต์ของไคลเอ็นต์ Power BI a672d62c-fc7b-4e81-a576-e60dc46e951d คือ

  • ไคลเอ็นต์ Power Query (ตัวอย่างเช่น Power BI) จะร้องขอแค่ขอบเขตเดียวเท่านั้น: user_impersonation ขอบเขตนี้จะต้องพร้อมใช้งานและเซิร์ฟเวอร์ FHIR ไม่สามารถขึ้นอยู่กับขอบเขตอื่น ได้

ขั้นตอนถัดไป

ในบทความนี้ คุณจะได้เรียนรู้วิธีการใช้ตัวเชื่อมต่อตัวเชื่อมต่อแบบPower Queryการรับรองความถูกต้อง FHIR ถัดไป ส.วนะการพับคิวรี