Registrera Microsoft Entra-appar för Azure API för FHIR

Viktigt!

Azure API för FHIR avvecklas den 30 september 2026. Följ migreringsstrategierna för att övergå till Azure Health Data Services FHIR-tjänsten® senast det datumet. På grund av tillbakadragandet av Azure API för FHIR tillåts inte nya distributioner från och med den 1 april 2025. Azure Health Data Services FHIR-tjänsten är den utvecklade versionen av Azure API för FHIR som gör det möjligt för kunder att hantera FHIR-, DICOM- och MedTech-tjänster med integreringar i andra Azure-tjänster.

Det finns flera konfigurationsalternativ att välja mellan när du konfigurerar Azure API för FHIR® eller FHIR-servern för Azure (OSS). För öppen källkod måste du skapa en egen resursprogramregistrering. När det gäller Azure API for FHIR skapas det här resursprogrammet automatiskt.

Programregistreringar

För att ett program ska kunna interagera med Microsoft Entra-ID måste det registreras. När det gäller FHIR-servern finns det två typer av programregistreringar:

1. Registreringar av resursprogram.
2. Registreringar av klientprogram.

Resursprogram är representationer i Microsoft Entra-ID för ett API eller en resurs som skyddas med Microsoft Entra-ID. Här diskuterar vi Azure API för FHIR. Ett resursprogram för Azure API för FHIR skapas automatiskt när du etablerar tjänsten. Om du använder servern med öppen källkod måste du registrera ett resursprogram i Microsoft Entra-ID. Det här resursprogrammet har en identifierar-URI. Vi rekommenderar att den här URI:n är samma som URI:n för FHIR-servern. Den här URI:n ska användas som Audience för FHIR-servern. Ett klientprogram kan begära åtkomst till den här FHIR-servern när den begär en token.

Klientprogram är registreringar av klienter som begär token. I OAuth 2.0 skiljer vi mellan minst tre olika typer av program:

1. Konfidentiella klienter, även kallade webbappar i Microsoft Entra-ID. Konfidentiella klienter är program som använder auktoriseringskodflöde för att hämta en token för en inloggad användare som presenterar giltiga autentiseringsuppgifter. De kallas konfidentiella klienter eftersom de kan lagra en hemlighet och kommer att presentera den här hemligheten för Microsoft Entra-ID när de utbyter autentiseringskoden mot en token. Eftersom konfidentiella klienter kan autentisera sig själva med hjälp av klienthemligheten är de mer betrodda än offentliga klienter, kan ha token med längre livslängd och beviljas en uppdateringstoken. Läs mer om hur du registrerar en konfidentiell klient. Obs! Det är viktigt att registrera svars-URL:en där klienten får auktoriseringskoden.
2. Offentliga klienter. Det här är klienter som inte kan hålla en hemlighet. Detta är vanligtvis ett mobilt enhetsprogram eller ett JavaScript-program med en enda sida, där en hemlighet i klienten kan identifieras av en användare. Offentliga klienter använder också auktoriseringskodflöde. De får dock inte presentera en hemlighet när de hämtar en token och kan ha kortare levande token och ingen uppdateringstoken. Läs mer om hur du registrerar en offentlig klient.
3. Tjänstklienter. Dessa klienter hämtar token för sig själva (inte för en användares räkning) med hjälp av flödet för klientautentiseringsuppgifter. De representerar vanligtvis program som har åtkomst till FHIR-servern på ett icke-interaktivt sätt. Ett exempel skulle vara en inmatningsprocess. När du använder en tjänstklient behöver du inte starta processen med att hämta en token med ett anrop till /authorize slutpunkten. En tjänstklient kan gå direkt till /token slutpunkten och presentera klient-ID och klienthemlighet för att hämta en token. Läs mer om hur du registrerar en tjänstklient

Nästa steg

I den här översikten har du granskat vilka typer av programregistreringar du kan behöva för att arbeta med ett FHIR-API.

Baserat på konfigurationen läser du instruktioner för att registrera dina program:

• Registrera ett resursprogram
• Registrera ett konfidentiellt klientprogram
• Registrera ett offentligt klientprogram
• Registrera ett tjänstprogram

När du har registrerat dina program kan du distribuera Azure API för FHIR.

Distribuera Azure API för FHIR

Kommentar

FHIR® är ett registrerat varumärke som tillhör HL7 och används med tillstånd av HL7.