FHIR için Azure API için Azure Active Directory uygulamalarını kaydetme

FHIR için Azure API’sini veya Azure için FHIR Sunucusunu (OSS) ayarlarken aralarından seçim yapabileceğiniz birkaç yapılandırma seçeneğiniz vardır. Açık kaynak için kendi kaynak uygulama kaydınızı oluşturmanız gerekir. FHIR için Azure API’sine yönelik kaynak uygulaması otomatik olarak oluşturulur.

Uygulama kayıtları

Bir uygulamanın Azure AD ile etkileşim kurabilmesi için kaydedilmesi gerekir. FHIR sunucusu bağlamında, tartışılacak iki tür uygulama kaydı vardır:

1. Kaynak uygulama kayıtları.
2. İstemci uygulama kayıtları.

Kaynak uygulamaları, Azure AD ile güvenliği sağlanan bir API'nin veya kaynağın Azure AD temsilleridir; özellikle FHIR için Azure API olacaktır. Hizmeti sağladığınızda FHIR için Azure API'sine yönelik bir kaynak uygulaması otomatik olarak oluşturulur, ancak açık kaynak sunucusunu kullanıyorsanız Azure AD'a bir kaynak uygulaması kaydetmeniz gerekir. Bu kaynak uygulamasının tanımlayıcı URI'si olacaktır. Bu URI'nin FHIR sunucusunun URI'si ile aynı olması önerilir. Bu URI, FHIR sunucusu için olarak Audience kullanılmalıdır. bir istemci uygulaması, belirteç istediğinde bu FHIR sunucusuna erişim isteyebilir.

İstemci uygulamaları , belirteç isteyen istemcilerin kayıtlarıdır. OAuth 2.0'da genellikle en az üç farklı uygulama türünü ayırt ederiz:

1. Azure AD'da web uygulamaları olarak da bilinen gizli istemciler. Gizli istemciler, geçerli kimlik bilgileri sunan oturum açmış bir kullanıcı adına belirteç almak için yetkilendirme kodu akışı kullanan uygulamalardır. Gizli dizi tutabildikleri ve bir belirteç için kimlik doğrulama kodu değiştirilirken bu gizli diziyi Azure AD sunacakları için gizli istemciler olarak adlandırılırlar. Gizli istemciler istemci gizli dizisini kullanarak kimliklerini doğrulayabildiklerinden, ortak istemcilerden daha güvenilirdir ve daha uzun süreli belirteçlere sahip olabilir ve bir yenileme belirteci verilebilir. Gizli bir istemciyi kaydetme hakkındaki ayrıntıları okuyun. İstemcinin yetkilendirme kodunu aldığı yanıt URL'sini kaydetmenin önemli olduğunu unutmayın.
2. Genel istemciler. Bunlar gizli tutamama istemcileridir. Bu genellikle bir mobil cihaz uygulaması veya istemcideki bir gizli dizinin bir kullanıcı tarafından bulunabileceği tek sayfalı bir JavaScript uygulaması olur. Genel istemciler de yetkilendirme kodu akışı kullanır, ancak belirteç alırken gizli dizi sunmalarına izin verilmez ve daha kısa süreli belirteçleri olabilir ve yenileme belirteci olmayabilir. Genel istemci kaydetme hakkındaki ayrıntıları okuyun.
3. Hizmet istemcileri. Bu istemciler, istemci kimlik bilgileri akışını kullanarak belirteçleri kendileri adına (kullanıcı adına değil) alır. Bunlar genellikle FHIR sunucusuna erişen uygulamaları etkileşimli olmayan bir şekilde temsil ederler. Bir alım işlemi buna örnek olabilir. Hizmet istemcisi kullanırken, uç noktaya çağrı /authorize ile belirteç alma işlemini başlatmak gerekmez. Hizmet istemcisi doğrudan /token uç noktaya gidebilir ve belirteç almak için istemci kimliği ve istemci gizli dizisi sunabilir. Hizmet istemcisini kaydetme hakkındaki ayrıntıları okuyun

Sonraki adımlar

Bu genel bakışta, FHIR API'siyle çalışmak için ihtiyacınız olabilecek uygulama kaydı türlerini gözden geçirdiniz.

Kurulumunuza bağlı olarak, uygulamalarınızı kaydetmek için nasıl yapılır kılavuzlarına bakın:

• Kaynak uygulamasını kaydetme
• Gizli istemci uygulamasını kaydetme
• Genel istemci uygulamasını kaydetme
• Hizmet uygulaması kaydetme

Uygulamalarınızı kaydettikten sonra FHIR için Azure API'sini dağıtabilirsiniz.

FHIR için Azure API'sini dağıtma

FHIR®, HL7'nin tescilli ticari markasıdır ve HL7 izniyle kullanılır.