Azure API for FHIR에 Microsoft Entra 앱 등록

Important

Azure API for FHIR은 2026년 9월 30일에 사용 중지됩니다. 해당 날짜까지 마이그레이션 전략에 따라 Azure Health Data Services FHIR® 서비스로 전환합니다. Azure API for FHIR의 사용 중지로 인해 2025년 4월 1일부터 신규 배포가 허용되지 않습니다. Azure Health Data Services FHIR 서비스는 고객이 다른 Azure 서비스에 통합하여 FHIR, DICOM 및 MedTech 서비스를 관리할 수 있도록 하는 Azure API for FHIR의 진화된 버전입니다.

FHIR용 Azure API 또는 AZURE용 FHIR® 서버(OSS)를 설정할 때 선택할 수 있는 몇 가지 구성 옵션이 있습니다. 오픈 소스 경우 고유한 리소스 애플리케이션 등록을 만들어야 합니다. Azure API for FHIR의 경우 이 리소스 애플리케이션은 자동으로 생성됩니다.

애플리케이션 등록

애플리케이션이 Microsoft Entra ID와 상호 작용하려면 등록이 필요합니다. FHIR 서버의 컨텍스트에서는 두 가지 종류의 애플리케이션 등록이 있습니다.

1. 리소스 애플리케이션 등록
2. 클라이언트 애플리케이션 등록

리소스 애플리케이션은 API의 Microsoft Entra ID 또는 Microsoft Entra ID로 보호되는 리소스의 표현입니다. 여기서는 Azure API for FHIR에 대해 설명합니다. 서비스를 프로비전할 때 Azure API for FHIR에 대한 리소스 애플리케이션이 자동으로 만들어집니다. 오픈 소스 서버를 사용하는 경우 Microsoft Entra ID에 리소스 애플리케이션을 등록해야 합니다. 이 리소스 애플리케이션에는 식별자 URI가 있습니다. 이 URI는 FHIR 서버의 URI와 동일하게 하는 것이 좋습니다. 이 URI는 FHIR 서버에 대한 Audience로 사용되어야 합니다. 클라이언트 애플리케이션은 토큰을 요청할 때 이 FHIR 서버에 대한 액세스를 요청할 수 있습니다.

클라이언트 애플리케이션은 토큰을 요청하는 클라이언트의 등록입니다. OAuth 2.0에서는 세 가지 이상의 애플리케이션 유형을 구분합니다.

1. 기밀 클라이언트는 Microsoft Entra ID에서 웹앱이라고도 합니다. 기밀 클라이언트는 권한 부여 코드 흐름을 사용하여 유효한 자격 증명을 제시하는 로그인한 사용자를 대신하여 토큰을 가져오는 애플리케이션입니다. 이러한 클라이언트는 비밀을 유지할 수 있고 인증 코드를 토큰으로 교환할 때 Microsoft Entra ID에 이 비밀을 제시하기 때문에 기밀 클라이언트라고 합니다. 기밀 클라이언트는 클라이언트 비밀을 사용하여 자신을 인증할 수 있으므로 공용 클라이언트보다 더 신뢰할 수 있고, 수명이 긴 토큰을 가질 수 있으며, 새로 고침 토큰을 부여받을 수 있습니다. 기밀 클라이언트를 등록하는 방법에서 자세한 내용을 알아보세요. 참고: 클라이언트가 인증 코드를 받을 회신 URL을 등록하는 것이 중요합니다.
2. 클라이언트. 이들은 비밀을 유지할 수’없는 클라이언트입니다. 일반적으로 사용자가 클라이언트의 비밀을 검색할 수 있는 모바일 디바이스 애플리케이션 또는 단일 페이지 JavaScript 애플리케이션이 있습니다. 공용 클라이언트는 권한 부여 코드 흐름도 사용합니다. 그러나 토큰을 가져올 때 비밀을 표시할 수 없으며 수명이 짧은 토큰과 새로 고침 토큰이 없을 수 있습니다. 퍼블릭 클라이언트를 등록하는 방법에서 자세한 내용을 알아보세요.
3. 서비스 클라이언트. 이러한 클라이언트는 클라이언트 자격 증명 흐름을 사용하여 본인(사용자 대신이 아님)을 대신하여 토큰을 가져옵니다. 일반적으로 비 대화형 방법으로 FHIR 서버에 액세스하는 애플리케이션을 나타냅니다. 예를 들면 수집 프로세스가 있습니다. 서비스 클라이언트를 사용하는 경우 /authorize 엔드포인트에 대한 호출을 사용하여 토큰을 가져오는 프로세스를 시작할 필요가 없습니다. 서비스 클라이언트는 엔드포인트로 /token 바로 이동하여 클라이언트 ID 및 클라이언트 비밀을 제시하여 토큰을 가져올 수 있습니다. 서비스 클라이언트를 등록하는 방법에서 자세한 내용을 알아보세요.

다음 단계

이 개요에서는 FHIR API를 사용하는 데 필요한 애플리케이션 등록 유형을 검토했습니다.

설정에 따라 애플리케이션을 등록하기 위한 방법 가이드를 참조하세요.

• 리소스 애플리케이션 등록
• 기밀 클라이언트 애플리케이션 등록
• 퍼블릭 클라이언트 애플리케이션 등록
• 서비스 애플리케이션 등록

애플리케이션을 등록한 후 Azure API for FHIR을 배포할 수 있습니다.

Azure API for FHIR 배포

참고 항목

FHIR®은 HL7의 등록 상표이며, HL7의 사용 허가 하에 사용됩니다.