Registrare le app Microsoft Entra per l'API di Azure per FHIR

Sono disponibili diverse opzioni di configurazione tra cui scegliere quando si configura l'API di Azure per FHIR® o il server FHIR per Azure (OSS). Per open source, è necessario creare la registrazione dell'applicazione di risorse personalizzata. Per l'API di Azure per FHIR, questa applicazione della risorsa viene creata automaticamente.

Registrazioni delle applicazioni

Per consentire a un'applicazione di interagire con Microsoft Entra ID, deve essere registrata. Nel contesto del server FHIR, esistono due tipologie di registrazione dell'applicazione:

1. Registrazioni dell'applicazione della risorsa.
2. Registrazioni dell'applicazione client.

Le applicazioni di risorse sono rappresentazioni nell'ID Microsoft Entra di un'API o di una risorsa protetta con l'ID Microsoft Entra. Di seguito viene descritta l'API di Azure per FHIR. Quando si effettua il provisioning del servizio, viene creata automaticamente un'applicazione di risorse per l'API di Azure per FHIR. Se si usa il server open source, è necessario registrare un'applicazione di risorse in Microsoft Entra ID. Questa applicazione di risorse ha un URI di identificatore. È consigliabile che questo URI corrisponda all'URI del server FHIR. Questo URI deve essere usato come Audience per il server FHIR. Un'applicazione client può richiedere l'accesso a questo server FHIR quando richiede un token.

Le applicazioni client sono registrazioni dei client che richiederanno i token. In OAuth 2.0 si distingue tra almeno tre tipi diversi di applicazioni:

1. Client riservati, noti anche come app Web in Microsoft Entra ID. I client riservati sono applicazioni che usano il flusso del codice di autorizzazione per ottenere un token per conto di un utente connesso che presenta credenziali valide. Sono denominati client riservati perché possono mantenere un segreto e presenteranno questo segreto a Microsoft Entra ID durante lo scambio del codice di autenticazione per un token. Poiché i client riservati sono in grado di autenticarsi usando il segreto client, sono considerati attendibili più che i client pubblici, possono avere token di durata più lunga e ricevere un token di aggiornamento. Vedere le informazioni dettagliate su come registrare un client riservato. Nota: è importante registrare l'URL di risposta in cui il client riceverà il codice di autorizzazione.
2. Client pubblici. Sono i client che non possono mantenere un segreto. In genere si tratta di un'applicazione per dispositivi mobili o di un'applicazione JavaScript a pagina singola, in cui un segreto nel client può essere individuato da un utente. I client pubblici usano anche il flusso del codice di autorizzazione. Tuttavia, non sono autorizzati a presentare un segreto quando si ottiene un token e potrebbero avere token di durata più breve e nessun token di aggiornamento. Vedere le informazioni dettagliate su come registrare un client pubblico.
3. Client del servizio. Questi client ottengono i token per conto di se stessi, non per conto di un utente, usando il flusso delle credenziali client. Rappresentano in genere applicazioni che accedono al server FHIR in modo non interattivo, ad esempio per un processo di inserimento. Quando si usa un client del servizio, non è necessario avviare il processo di recupero di un token con una chiamata all'endpoint /authorize. Un client del servizio può passare direttamente all'endpoint e presentare l'ID /token client e il segreto client per ottenere un token. Vedere le informazioni dettagliate su come registrare un client del servizio

Passaggi successivi

In questa panoramica sono stati esaminati i tipi di registrazioni dell'applicazione necessari per lavorare con un'API FHIR.

In base alla configurazione corrente, vedere le guide pratiche per la registrazione dell'applicazione:

• Registrare un'applicazione della risorsa
• Registrare un'applicazione client riservata
• Registrare un'applicazione client pubblica
• Registrare un'applicazione del servizio

Dopo aver registrato le applicazioni, è possibile distribuire l'API di Azure per FHIR.