Azure API for FHIR の Azure Active Directory でサービス クライアント アプリケーションを登録する
この記事では、サービス クライアント アプリケーションを Azure Active Directory (Azure AD) に登録する方法について説明します。 クライアント アプリケーションの登録とは、トークンの認証および取得に使用できるアプリケーションの Azure AD の表現です。 サービス クライアントは、対話型のユーザー認証なしでアクセス トークンを取得するために、アプリケーションから使用されることを目的としています。 アクセス トークンを取得するときには、特定のアプリケーション アクセス許可を持ち、アプリケーション シークレット (パスワード) を使用します。
新しいサービス クライアントを作成するには、以下の手順に従います。
Azure portal でのアプリの登録
Azure portal で、 [Azure Active Directory] に移動します。
[アプリの登録] を選択します。
[新規登録] を選択します。
サービス クライアントに表示名を指定します。 通常、サービス クライアント アプリケーションでは応答 URL は使用されません。
[登録] を選択します。
API のアクセス許可
Azure API for FHIR のアクセス許可は、RBAC を使用して管理されます。 詳細については、「 Azure RBAC for FHIR の構成」を参照してください。
注意
Postman などのツールを使用して Azure API for FHIR のアクセス トークンをオタイズする場合は、client_credentialsのgrant_typeを使用します。 詳細については、「 Azure API for FHIR での FHIR API のテスト」を参照してください。
アプリケーション シークレット
サービス クライアントでは、トークンを取得するためにシークレット (パスワード) を必要とします。
[証明書とシークレット] を選択します。
[新しいクライアント シークレット] を選択します。
シークレットの説明と期間 (1 年、2 年、またはなし) を指定します。
シークレットが生成されると、ポータルに一度だけ表示されます。 それをメモし、安全な場所に保存します。
次のステップ
この記事では、サービス クライアント アプリケーションを Azure AD に登録する方法について学習しました。 次に、Postman を使用して FHIR サーバーへのアクセスをテストします。
FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。