你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure Active Directory 中为 Azure API for FHIR 注册服务客户端应用程序

本文介绍如何在 Azure Active Directory (Azure AD) 中注册服务客户端应用程序。 客户端应用程序注册是可用于对令牌进行身份验证和获取令牌的应用程序的 Azure AD 表示形式。 服务客户端旨在供应用程序用来获取访问令牌,而无需用户进行交互式身份验证。 它将具有某些应用程序权限,在获取访问令牌时将使用应用程序机密(密码)。

按照下列步骤创建新的服务客户端。

Azure 门户中的应用注册

  1. Azure 门户中,导航到“Azure Active Directory”。

  2. 选择“应用注册”。

    Azure 门户。新应用注册。

  3. 选择“新注册”。

  4. 为服务客户端指定一个显示名称。 服务客户端应用程序通常不使用回复 URL。

    Azure 门户。新服务客户端应用注册。

  5. 选择“注册”。

API 权限

Azure API for FHIR 的权限通过 RBAC 进行管理。 有关更多详细信息,请访问 配置 Azure RBAC for FHIR

注意

尝试使用 Postman 等工具为 Azure API for FHIR 指定访问令牌时,请使用client_credentials grant_type。 有关更多详细信息,请访问 在 Azure API for FHIR 上测试 FHIR API

应用程序机密

服务客户端需要密码才能获取令牌。

  1. 选择“证书 & 机密”。

  2. 选择“新建客户端机密”。

    Azure 门户。服务客户端机密

  3. 提供机密的说明和持续时间, (一年、两年或从不) 。

  4. 生成机密后,它只会在门户中显示一次。 记下它,并存储在安全的位置。

后续步骤

本文介绍了如何在 Azure AD 中注册服务客户端应用程序。 接下来,请使用 Postman 测试对 FHIR 服务器的访问。

FHIR® 是 HL7 的注册商标,经 HL7 许可使用。