Compartilhar via

Registrar um aplicativo cliente público no Azure Active Directory para API do Azure para FHIR

  • Artigo

Neste artigo, você aprenderá a registrar um aplicativo público no Azure Active Directory (Azure AD).

Os registros de aplicativo cliente são Azure AD representações de aplicativos que podem autenticar e solicitar permissões de API em nome de um usuário. Clientes públicos são aplicativos como aplicativos móveis e aplicativos JavaScript de página única que não podem manter segredos confidenciais. O procedimento é semelhante ao registro de um cliente confidencial, mas como os clientes públicos não podem ser confiáveis para manter um segredo do aplicativo, não há necessidade de adicionar um.

O início rápido fornece informações gerais sobre como registrar um aplicativo com o plataforma de identidade da Microsoft.

Registros de aplicativo em portal do Azure

  1. No portal do Azure, no painel de navegação esquerdo, selecione Azure Active Directory.

  2. Na folha Azure Active Directory, selecione Registros de aplicativo:

    portal do Azure. Novo Registro de Aplicativo.

  3. Selecione Novo registro.

Visão geral do registro de aplicativo

  1. Dê um nome de exibição ao aplicativo.

  2. Forneça uma URL de resposta. A URL de resposta é onde os códigos de autenticação serão retornados ao aplicativo cliente. Você pode adicionar mais URLs de resposta e editar as existentes mais tarde.

    portal do Azure. Novo registro de aplicativo público.

Para configurar seu aplicativo de área de trabalho, móvel ou de página única como aplicativo público:

  1. Na portal do Azure, em Registros de aplicativo, selecione seu aplicativo e, em seguida, selecione Autenticação.

  2. Selecione Configurações avançadas>Tipo de cliente padrão. Para Tratar o aplicativo como um cliente público, selecione Sim.

  3. Para um aplicativo de página única, selecione Tokens de acesso e tokens de ID para habilitar o fluxo implícito.

    • Se o seu aplicativo conectar usuários, selecione Tokens de ID.
    • Se o seu aplicativo também precisar chamar uma API Web protegida, selecione Tokens de acesso.

Permissões de API

As permissões para a API do Azure para FHIR são gerenciadas por meio do RBAC. Para obter mais detalhes, visite Configurar o RBAC do Azure para FHIR.

Observação

Use grant_type de client_credentials ao tentar obter um token de acesso para a API do Azure para FHIR usando ferramentas como o Postman. Para obter mais detalhes, visite Testando a API FHIR na API do Azure para FHIR.

Validar a autoridade do servidor FHIR

Se o aplicativo registrado neste artigo e o servidor FHIR estiverem no mesmo locatário Azure AD, você poderá prosseguir para as próximas etapas.

Se você configurar seu aplicativo cliente em um locatário Azure AD diferente do servidor FHIR, precisará atualizar a Autoridade. Na API do Azure para FHIR, você define a Autoridade em Configurações –> Autenticação. Defina sua Autoridade como ''https://login.microsoftonline.com/<TENANT-ID>'.

Próximas etapas

Neste artigo, você aprendeu a registrar um aplicativo cliente público no Azure AD. Em seguida, teste o acesso ao servidor FHIR usando o Postman.

Acessar o serviço FHIR usando o Postman

FHIR® é uma marca registrada da HL7 e é usado com a permissão da HL7.