Rejestrowanie aplikacji Firmy Microsoft Entra dla usługi Azure API for FHIR

Ważne

Usługa Azure API for FHIR zostanie wycofana 30 września 2026 r. Postępuj zgodnie ze strategiami migracji, aby przejść do usługi Azure Health Data Services FHIR® do tej daty. Ze względu na wycofanie usługi Azure API for FHIR nowe wdrożenia nie będą możliwe od 1 kwietnia 2025 r. Usługa FHIR usług Azure Health Data Services to rozwinięta wersja usługi Azure API for FHIR, która umożliwia klientom zarządzanie usługami FHIR, DICOM i MedTech z integracją z innymi usługami platformy Azure.

Istnieje kilka opcji konfiguracji do wyboru podczas konfigurowania usługi Azure API for FHIR lub serwera FHIR® dla platformy Azure (OSS). W przypadku oprogramowania open source należy utworzyć własną rejestrację aplikacji zasobów. W przypadku usługi Azure API for FHIR ta aplikacja zasobów jest tworzona automatycznie.

Rejestracje aplikacji

Aby aplikacja mogła wchodzić w interakcję z identyfikatorem Entra firmy Microsoft, musi zostać zarejestrowana. W kontekście serwera FHIR istnieją dwa rodzaje rejestracji aplikacji:

1. Rejestracje aplikacji zasobów.
2. Rejestracje aplikacji klienckiej.

Aplikacje zasobów to reprezentacje w identyfikatorze Entra firmy Microsoft interfejsu API lub zasobie zabezpieczonym za pomocą identyfikatora Entra firmy Microsoft. W tym miejscu omówimy interfejs API platformy Azure dla standardu FHIR. Aplikacja zasobów dla usługi Azure API for FHIR jest tworzona automatycznie podczas aprowizacji usługi. Jeśli używasz serwera open source, musisz zarejestrować aplikację zasobów w usłudze Microsoft Entra ID. Ta aplikacja zasobów ma identyfikator URI identyfikatora. Zaleca się, aby ten identyfikator URI był taki sam jak identyfikator URI serwera FHIR. Ten identyfikator URI powinien być używany jako Audience dla serwera FHIR. Aplikacja kliencka może zażądać dostępu do tego serwera FHIR, gdy żąda tokenu.

Aplikacje klienckie to rejestracje klientów, którzy będą żądać tokenów. W usłudze OAuth 2.0 rozróżniamy co najmniej trzy różne typy aplikacji:

1. Poufne klienci, znani również jako aplikacje internetowe w identyfikatorze Entra firmy Microsoft. Poufne klienci to aplikacje korzystające z przepływu kodu autoryzacji w celu uzyskania tokenu w imieniu zalogowanego użytkownika przedstawiającego prawidłowe poświadczenia. Są one nazywane poufnymi klientami, ponieważ są w stanie przechowywać wpis tajny i przedstawią ten wpis tajny identyfikatorowi Firmy Microsoft Entra podczas wymiany kodu uwierzytelniania dla tokenu. Ponieważ poufne klienci mogą uwierzytelniać się przy użyciu klucza tajnego klienta, są zaufani bardziej niż klienci publiczni, mogą mieć dłuższe tokeny życia i otrzymać token odświeżania. Przeczytaj szczegółowe informacje na temat rejestrowania poufnego klienta. Uwaga: ważne jest zarejestrowanie adresu URL odpowiedzi, pod którym klient otrzyma kod autoryzacji.
2. Klienci publiczni. Są to klienci, którzy nie mogą przechowywać wpisu tajnego. Zazwyczaj jest to aplikacja urządzenia przenośnego lub jednostronicowa aplikacja JavaScript, w której użytkownik może odnaleźć wpis tajny w kliencie. Klienci publiczni używają również przepływu kodu autoryzacji. Nie mogą jednak przedstawiać wpisu tajnego podczas uzyskiwania tokenu i mogą mieć krótsze tokeny i nie mają tokenu odświeżania. Przeczytaj szczegółowe informacje na temat rejestrowania klienta publicznego.
3. Klienci usług. Ci klienci uzyskują tokeny w imieniu siebie (nie w imieniu użytkownika) przy użyciu przepływu poświadczeń klienta. Zazwyczaj reprezentują one aplikacje, które uzyskują dostęp do serwera FHIR w sposób nieinterakcyjny. Przykładem może być proces pozyskiwania. W przypadku korzystania z klienta usługi nie jest konieczne rozpoczęcie procesu uzyskiwania tokenu z wywołaniem punktu końcowego /authorize . Klient usługi może przejść bezpośrednio do punktu końcowego /token i przedstawić identyfikator klienta i klucz tajny klienta w celu uzyskania tokenu. Przeczytaj szczegółowe informacje na temat rejestrowania klienta usługi

Następne kroki

W tym omówieniu zapoznano się z typami rejestracji aplikacji, które mogą być potrzebne do pracy z interfejsem API FHIR.

Na podstawie konfiguracji zapoznaj się z przewodnikami z instrukcjami dotyczącymi rejestrowania aplikacji:

• Rejestrowanie aplikacji zasobów
• Rejestrowanie poufnej aplikacji klienckiej
• Rejestrowanie publicznej aplikacji klienckiej
• Rejestrowanie aplikacji usługi

Po zarejestrowaniu aplikacji możesz wdrożyć usługę Azure API for FHIR.

Wdrażanie interfejsu AZURE API for FHIR

Uwaga

FHIR® jest zastrzeżonym znakiem towarowym HL7 i jest używany z uprawnieniem HL7.