Registrar os aplicativos do Microsoft Entra para a API do Azure para FHIR

Importante

A API do Azure para FHIR será desativada em 30 de setembro de 2026. Siga as estratégias de migração para fazer a transição para o serviço FHIR® dos Serviços de Dados de Saúde do Azure até essa data. Devido à desativação da API do Azure para FHIR, novas implantações não serão permitidas a partir de 1 de abril de 2025. O serviço FHIR dos Serviços de Dados de Saúde do Azure é a versão evoluída da API do Azure para FHIR que permite aos clientes gerir serviços FHIR, DICOM e MedTech com integrações noutros serviços do Azure.

Há várias opções de configuração para escolher quando você estiver configurando a API do Azure para FHIR® ou o Servidor FHIR para Azure (OSS). Para código aberto, você precisa criar seu próprio registro de aplicativo de recurso. Para a API do Azure para FHIR, esta aplicação de recursos é criada automaticamente.

Inscrições de candidaturas

Para que um aplicativo interaja com o Microsoft Entra ID, ele precisa ser registrado. No contexto do servidor FHIR, existem dois tipos de registos de aplicações:

1. Registros de aplicativos de recursos.
2. Registos de aplicações cliente.

Aplicativos de recursos são representações no Microsoft Entra ID de uma API ou recurso protegido com o Microsoft Entra ID. Aqui discutimos a API do Azure para FHIR. Um aplicativo de recurso para a API do Azure para FHIR é criado automaticamente quando você provisiona o serviço. Se você estiver usando o servidor de código aberto, precisará registrar um aplicativo de recurso no Microsoft Entra ID. Este aplicativo de recurso tem um identificador URI. É recomendável que esse URI seja o mesmo que o URI do servidor FHIR. Este URI deve ser usado como o para o Audience servidor FHIR. Um aplicativo cliente pode solicitar acesso a esse servidor FHIR quando solicita um token.

Os aplicativos cliente são registros dos clientes que solicitarão tokens. No OAuth 2.0, distinguimos entre pelo menos três tipos diferentes de aplicações:

1. Clientes confidenciais, também conhecidos como aplicativos Web no Microsoft Entra ID. Clientes confidenciais são aplicativos que usam o fluxo de código de autorização para obter um token em nome de um usuário conectado que apresenta credenciais válidas. Eles são chamados de clientes confidenciais porque são capazes de manter um segredo e apresentarão esse segredo ao Microsoft Entra ID ao trocar o código de autenticação por um token. Como os clientes confidenciais são capazes de se autenticar usando o segredo do cliente, eles são mais confiáveis do que os clientes públicos, podem ter tokens de vida mais longa e receber um token de atualização. Leia os detalhes sobre como registar um cliente confidencial. Nota: É importante registar o URL de resposta no qual o cliente receberá o código de autorização.
2. Clientes públicos. São clientes que não conseguem manter segredo. Normalmente, este seria um aplicativo de dispositivo móvel ou um aplicativo JavaScript de página única, onde um segredo no cliente poderia ser descoberto por um usuário. Os clientes públicos também usam o fluxo de código de autorização. No entanto, eles não têm permissão para apresentar um segredo ao obter um token, e podem ter tokens de vida mais curta e nenhum token de atualização. Leia os detalhes sobre como registar um cliente público.
3. Clientes de serviços. Esses clientes obtêm tokens em nome de si mesmos (não em nome de um usuário) usando o fluxo de credenciais do cliente. Eles normalmente representam aplicativos que acessam o servidor FHIR de forma não interativa. Um exemplo seria um processo de ingestão. Ao usar um cliente de serviço, não é necessário iniciar o processo de obtenção de um token com uma chamada para o /authorize ponto de extremidade. Um cliente de serviço pode ir direto para o /token ponto de extremidade e apresentar a ID do cliente e o segredo do cliente para obter um token. Leia os detalhes sobre como registrar um cliente de serviço

Próximos passos

Nesta visão geral, você revisou os tipos de registros de aplicativo que podem ser necessários para trabalhar com uma API FHIR.

Com base em sua configuração, consulte os guias de instruções para registrar seus aplicativos:

• Registrar um aplicativo de recurso
• Registar uma aplicação cliente confidencial
• Registrar um aplicativo cliente público
• Registrar um aplicativo de serviço

Depois de registrar seus aplicativos, você pode implantar a API do Azure para FHIR.

Implantar a API do Azure para FHIR

Nota

FHIR® é uma marca registada da HL7 e é utilizada com a permissão da HL7.