你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure Active Directory 中为 Azure API for FHIR 注册资源应用程序

本文介绍如何在 Azure Active Directory (Azure AD) 中注册资源 (或 API) 应用程序。 资源应用程序是 FHIR 服务器 API 本身的 Azure AD 表示形式,客户端应用程序可以在进行身份验证时请求访问资源。 在 OAuth 术语中,资源应用程序也称为“受众”。

适用于 FHIR 的 Azure API

如果使用 Azure API for FHIR,则部署服务时会自动创建资源应用程序。 只要在部署应用程序时在同一 Azure AD 租户中使用 Azure API for FHIR,就可以跳过本操作指南,改为部署 Azure API for FHIR 以开始使用。

如果使用其他 Azure AD 租户 (未与订阅) 关联,则可以使用 PowerShell 将 Azure API for FHIR 资源应用程序导入租户:

New-AzADServicePrincipal -ApplicationId 4f6778d8-5aef-43dc-a1ff-b073724b9495 -Role Contributor

也可以使用 Azure CLI:

az ad sp create --id 4f6778d8-5aef-43dc-a1ff-b073724b9495

FHIR Server for Azure

如果使用适用于 Azure 的 开放源代码 FHIR 服务器,请按照 GitHub 存储库中的步骤注册资源应用程序。

后续步骤

本文介绍了如何在 Azure AD 中注册资源应用程序。 接下来,注册机密客户端应用程序。

FHIR® 是 HL7 的注册商标,经 HL7 许可使用。