Регистрация приложений Microsoft Entra для API Azure для FHIR

Внимание

Поддержка Azure API для FHIR будет прекращена 30 сентября 2026 г. Следуйте стратегиям миграции, чтобы перейти в службу FHIR® служб azure Health Data Services к этой дате. Из-за прекращения поддержки Azure API для FHIR с 1 апреля 2025 г. новые развертывания будут невозможны. Служба FHIR служб работоспособности Azure — это развивающаяся версия Azure API для FHIR, которая позволяет клиентам управлять службами FHIR, DICOM и MedTech с интеграцией с другими службами Azure.

При настройке AZURE API для FHIR® или сервера FHIR для Azure (OSS) можно выбрать несколько вариантов конфигурации. Для открытый код необходимо создать собственную регистрацию приложения ресурсов. Для Azure API для FHIR это приложение ресурсов создается автоматически.

Регистрация приложений

Чтобы приложение взаимодействовать с идентификатором Microsoft Entra, его необходимо зарегистрировать. В контексте сервера FHIR существует два типа регистрации приложений:

1. Регистрация приложений-ресурсов.
2. Регистрация клиентских приложений.

Приложения ресурсов представляют собой представления в идентификаторе Microsoft Entra API или ресурса, защищенного с помощью идентификатора Microsoft Entra. Здесь мы обсудим API Azure для FHIR. Приложение ресурсов для Azure API для FHIR создается автоматически при подготовке службы. Если вы используете сервер с открытым исходным кодом, необходимо зарегистрировать приложение ресурсов в идентификаторе Microsoft Entra. У этого приложения ресурсов есть универсальный код ресурса (URI) идентификатора. Рекомендуется, чтобы этот URI совпадал с URI сервера FHIR. Этот URI следует использовать в качестве Audience для сервера FHIR. Клиентское приложение может запросить доступ к этому серверу FHIR при запросе маркера.

Клиентские приложения — это регистрации клиентов, которые будут запрашивать маркеры. В OAuth 2.0 мы различаем по крайней мере три различных типа приложений:

1. Конфиденциальные клиенты, также известные как веб-приложения в идентификаторе Microsoft Entra. Конфиденциальные клиенты — это приложения, использующие поток кода авторизации для получения маркера от имени пользователя, выполнившего вход, для предоставления допустимых учетных данных. Они называются конфиденциальными клиентами, так как они могут хранить секрет и будут представлять этот секрет идентификатору Microsoft Entra при обмене кодом проверки подлинности для маркера. Так как конфиденциальные клиенты могут пройти проверку подлинности с помощью секрета клиента, они являются доверенными больше, чем общедоступные клиенты, могут иметь более длительные маркеры и предоставлять маркер обновления. Ознакомьтесь с подробными сведениями о регистрации конфиденциального клиента. Примечание. Важно зарегистрировать URL-адрес ответа, по которому клиент получит код авторизации.
2. Общедоступные клиенты. Это клиенты, которые не могут хранить секрет. Обычно это приложение для мобильных устройств или одностраничное приложение JavaScript, в котором секрет клиента может быть обнаружен пользователем. Общедоступные клиенты также используют поток кода авторизации. Однако они не могут представлять секрет при получении маркера и могут иметь более короткие сроки действия маркеров и без маркера обновления. Ознакомьтесь с подробными сведениями о регистрации общедоступного клиента.
3. Клиенты службы. Эти клиенты получают маркеры от своего имени (не от имени пользователя) с помощью потока учетных данных клиента. Обычно они представляют собой приложения, которые обращаются к серверу FHIR неинтерактивным образом. Примером может быть процесс приема. При использовании клиента службы не требуется запускать процесс получения маркера с вызовом конечной /authorize точки. Клиент службы может перейти непосредственно к конечной точке /token и представить идентификатор клиента и секрет клиента для получения маркера. Ознакомьтесь с подробными сведениями о регистрации клиента службы.

Следующие шаги

В этом обзоре описаны типы регистраций приложений, которые могут потребоваться для работы с API FHIR.

На основе настройки ознакомьтесь с руководствами по регистрации приложений:

• Регистрация приложения-ресурса
• Регистрация конфиденциального клиентского приложения
• Регистрация общедоступного клиентского приложения
• Регистрация приложения-службы

После регистрации приложений можно развернуть API Azure для FHIR.

Развертывание Azure API для FHIR

Примечание.

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешением HL7 .