Registre os aplicativos do Microsoft Entra para a API do Azure para FHIR

Importante

A API do Azure para FHIR será desativada em 30 de setembro de 2026. Siga as estratégias de migração para fazer a transição para FHIR® dos Serviços de Dados de Saúde do Azure até essa data. Devido à desativação da API do Azure para FHIR, novas implantações não serão permitidas a partir de 1º de abril de 2025. O serviço dos Serviços de Dados de Saúde do Azure para serviço FHIR é a versão evoluída da API do Azure para FHIR que permite aos clientes gerenciar os serviços FHIR, DICOM e serviço de tecnologia médica com integrações a outros serviços do Azure.

Há várias opções de configuração ao configurar a API do Azure para FHIR ou o servidor FHIR® para Azure (OSS). Para software livre, você precisa criar seu próprio registro de aplicativo de recurso. Para a API do Azure para FHIR, esse aplicativo de recurso é criado automaticamente.

Registros de aplicativo

Para que um aplicativo interaja com o Microsoft Entra ID, ele precisa ser registrado. No contexto do servidor FHIR, há dois tipos de registros de aplicativo:

1. Registros de aplicativo de recurso.
2. Registros de aplicativo cliente.

Aplicativos de recursos são representações no Microsoft Entra ID de uma API ou recurso protegido com o Microsoft Entra ID. Aqui, discutimos a API do Azure para FHIR. Um aplicativo de recurso para a API do Azure para FHIR é criado automaticamente quando você provisiona o serviço. Se você estiver usando o servidor de código aberto, precisará registrar um aplicativo de recurso no Microsoft Entra ID. Esse aplicativo de recurso tem um URI identificador. É recomendável que esse URI seja igual ao URI do servidor FHIR. Esse URI deve ser usado como o Audience para o servidor FHIR. Um aplicativo cliente pode solicitar acesso a esse servidor FHIR quando ele solicita um token.

Os aplicativos cliente são registros dos clientes que solicitarão tokens. No OAuth 2.0, distinguimos entre pelo menos três tipos diferentes de aplicativos:

1. Clientes confidenciais, também conhecidos como aplicativos Web no Microsoft Entra ID. Clientes confidenciais são aplicativos que usam um fluxo de código de autorização para obter um token em nome de um usuário conectado que apresente credenciais válidas. Eles são chamados de clientes confidenciais porque podem manter um segredo e apresentarão esse segredo ao Microsoft Entra ID ao trocar o código de autenticação por um token. Como os clientes confidenciais podem se autenticar usando o segredo do cliente, eles são mais confiáveis do que os clientes públicos, podem ter tokens de vida mais longos e receber um token de atualização. Leia os detalhes sobre como registrar um cliente confidencial. Nota: é importante registrar a URL de resposta na qual o cliente receberá o código de autorização.
2. Clientes públicos. Esses são clientes que não conseguem manter um segredo. Normalmente, seria um aplicativo de dispositivo móvel ou um aplicativo JavaScript de página única, em que um segredo no cliente poderia ser descoberto por um usuário. Os clientes públicos também usam o fluxo de código de autorização. No entanto, eles não têm permissão para apresentar um segredo ao obter um token e podem ter tokens de vida útil mais curtos e nenhum token de atualização. Leia os detalhes sobre como registrar um cliente público.
3. Clientes de serviço. Esses clientes obtêm tokens em nome de si mesmos (não em nome de um usuário) usando o fluxo de credenciais de cliente. Normalmente, eles representam aplicativos que acessam o servidor FHIR de maneira não interativa. Um exemplo seria um processo de ingestão. Ao usar um cliente de serviço, não é necessário iniciar o processo de obtenção de um token com uma chamada para o ponto de extremidade /authorize. Um cliente de serviço pode ir direto para o ponto de extremidade /token e apresentar a ID do cliente e o segredo do cliente para obter um token. Leia os detalhes sobre como registrar um cliente de serviço

Próximas etapas

Nesta visão geral, você conferiu os tipos de registros de aplicativo de que talvez precise para trabalhar com uma API do FHIR.

Com base na sua configuração, consulte os guias de instrução para registrar seus aplicativos:

• Registrar um aplicativo de recurso
• Registrar um aplicativo cliente confidencial
• Registrar um aplicativo cliente público
• Registrar um aplicativo de serviço

Depois de registrar seus aplicativos, você poderá implantar a API do Azure para FHIR.

Implantar a API do Azure para FHIR

Observação

FHIR® é uma marca registrada da HL7 e é usado com a permissão da HL7.