Sdílet prostřednictvím

Registrace aplikací Microsoft Entra pro Azure API for FHIR

  • Článek

Důležité

Rozhraní Azure API for FHIR bude vyřazeno 30. září 2026. Postupujte podle strategií migrace a do tohoto data přejděte na službu FHIR® služby Azure Health Data Services. Vzhledem k vyřazení rozhraní Azure API for FHIR nebudou nová nasazení od 1. dubna 2025 povolena. Služba FHIR služby Azure Health Data Services je vyvinutá verze rozhraní Azure API for FHIR, která zákazníkům umožňuje spravovat služby FHIR, DICOM a MedTech s integrací do jiných služeb Azure.

Při nastavování rozhraní Azure API for FHIR® nebo FHIR Serveru pro Azure (OSS) si můžete vybrat z několika možností konfigurace. Pro open source je potřeba vytvořit vlastní registraci aplikace prostředků. V případě rozhraní Azure API for FHIR se tato aplikace prostředků vytvoří automaticky.

Registrace aplikací

Aby aplikace mohla interagovat s ID Microsoft Entra, musí být zaregistrovaná. V kontextu serveru FHIR existují dva druhy registrací aplikací:

  1. Registrace aplikací prostředků
  2. Registrace klientských aplikací.

Aplikace prostředků představují reprezentaci v MICROSOFT Entra ID rozhraní API nebo prostředku, který je zabezpečený pomocí Microsoft Entra ID. Tady probereme rozhraní Azure API for FHIR. Při zřizování služby se automaticky vytvoří aplikace prostředků pro rozhraní Azure API for FHIR. Pokud používáte opensourcový server, musíte zaregistrovat aplikaci prostředků v Microsoft Entra ID. Tato aplikace prostředků má identifikátor URI. Doporučujeme, aby tento identifikátor URI byl stejný jako identifikátor URI serveru FHIR. Tento identifikátor URI by se měl použít jako Audience server FHIR. Klientská aplikace může požádat o přístup k tomuto serveru FHIR, když požádá o token.

Klientské aplikace jsou registrace klientů, kteří budou vyžadovat tokeny. V OAuth 2.0 rozlišujeme aspoň tři různé typy aplikací:

  1. Důvěrní klienti, označovaní také jako webové aplikace v Microsoft Entra ID. Důvěrné klienty jsou aplikace, které používají tok autorizačního kódu k získání tokenu jménem přihlášeného uživatele, který prezentuje platné přihlašovací údaje. Označují se jako důvěrné klienty, protože můžou uchovávat tajný kód a při výměně ověřovacího kódu pro token tento tajný kód předají id Microsoft Entra. Vzhledem k tomu, že se důvěrní klienti můžou ověřit pomocí tajného klíče klienta, jsou důvěryhodní více než veřejné klienty, můžou mít delší životnost tokenů a mají udělený obnovovací token. Přečtěte si podrobnosti o tom, jak zaregistrovat důvěrného klienta. Poznámka: Je důležité zaregistrovat adresu URL odpovědi, ve které klient obdrží autorizační kód.
  2. Veřejné klienty. Jedná se o klienty, kteří nemůžou uchovávat tajný kód. Obvykle se jedná o aplikaci mobilního zařízení nebo jednu stránku javascriptové aplikace, kde uživatel může zjistit tajný kód v klientovi. Veřejné klienty také používají tok autorizačního kódu. Při získávání tokenu ale nesmí prezentovat tajný kód a mohou mít kratší tokeny a žádný obnovovací token. Přečtěte si podrobnosti o tom, jak zaregistrovat veřejného klienta.
  3. Klienti služeb. Tito klienti získávají tokeny jménem sebe (ne jménem uživatele) pomocí toku přihlašovacích údajů klienta. Obvykle představují aplikace, které přistupují k serveru FHIR neinteraktivně. Příkladem může být proces příjmu dat. Při použití klienta služby není nutné spustit proces získání tokenu s voláním koncového /authorize bodu. Klient služby může přejít přímo ke koncovému /token bodu a předložit ID klienta a tajný klíč klienta, aby získal token. Přečtěte si podrobnosti o tom, jak zaregistrovat klienta služby.

Další kroky

V tomto přehledu jste zkontrolovali typy registrací aplikací, které možná budete potřebovat, abyste mohli pracovat s rozhraním API FHIR.

Na základě nastavení si projděte návody k registraci aplikací:

Po registraci aplikací můžete nasadit rozhraní Azure API for FHIR.

Nasazení rozhraní Azure API for FHIR

Poznámka:

FHIR® je registrovaná ochranná známka HL7 a používá se s povolením HL7.