Dela via

Registrera ett offentligt klientprogram i Azure Active Directory för Azure API för FHIR

  • Artikel

I den här artikeln får du lära dig hur du registrerar ett offentligt program i Azure Active Directory (Azure AD).

Registreringar av klientprogram är Azure AD representationer av program som kan autentisera och be om API-behörigheter för en användares räkning. Offentliga klienter är program som mobilappar och JavaScript-program på en enda sida som inte kan hålla hemligheter konfidentiella. Proceduren liknar registrering av en konfidentiell klient, men eftersom offentliga klienter inte kan lita på att hålla en programhemlighet behöver du inte lägga till en.

Snabbstarten innehåller allmän information om hur du registrerar ett program med Microsofts identitetsplattform.

Appregistreringar i Azure Portal

  1. I Azure Portal går du till den vänstra navigeringspanelen och väljer Azure Active Directory.

  2. På bladet Azure Active Directory väljer du Appregistreringar:

    Azure Portal. Ny appregistrering.

  3. Välj Ny registrering.

Översikt över programregistrering

  1. Ge programmet ett visningsnamn.

  2. Ange en svars-URL. Svars-URL:en är där autentiseringskoderna returneras till klientprogrammet. Du kan lägga till fler svars-URL:er och redigera befintliga senare.

    Azure Portal. Ny offentlig appregistrering.

Så här konfigurerar du ditt skrivbords-, mobil- eller ensidesprogram som offentligt program:

  1. I Azure Portal i Appregistreringar väljer du din app och sedan Autentisering.

  2. Välj Avancerade inställningar>Standardklienttyp. För Behandla programmet som en offentlig klient väljer du Ja.

  3. För ett ensidesprogram väljer du Åtkomsttoken och ID-token för att aktivera implicit flöde.

    • Om programmet loggar in användare väljer du ID-token.
    • Om ditt program också behöver anropa ett skyddat webb-API väljer du Åtkomsttoken.

API-behörigheter

Behörigheter för Azure API för FHIR hanteras via RBAC. Mer information finns i Konfigurera Azure RBAC för FHIR.

Anteckning

Använd grant_type av client_credentials när du försöker få en åtkomsttoken för Azure API för FHIR med hjälp av verktyg som Postman. Mer information finns i Testa FHIR-API:et på Azure API för FHIR.

Verifiera FHIR-serverutfärdaren

Om programmet som du registrerade i den här artikeln och FHIR-servern finns i samma Azure AD klientorganisation är det bra att gå vidare till nästa steg.

Om du konfigurerar klientprogrammet i en annan Azure AD klientorganisation från FHIR-servern måste du uppdatera utfärdaren. I Azure API för FHIR anger du utfärdaren under Inställningar –> Autentisering. Ange din utfärdare till "https://login.microsoftonline.com/<KLIENT-ID>".

Nästa steg

I den här artikeln har du lärt dig hur du registrerar ett offentligt klientprogram i Azure AD. Testa sedan åtkomsten till FHIR-servern med Postman.

Få åtkomst till FHIR-tjänsten med Postman

FHIR® är ett registrerat varumärke som tillhör HL7 och används med tillstånd av HL7.