Registrar um aplicativo cliente confidencial no Azure Active Directory para API do Azure para FHIR

Neste tutorial, você aprenderá a registrar um aplicativo cliente confidencial no Azure Active Directory (Azure AD).

Um registro de aplicativo cliente é uma representação Azure AD de um aplicativo que pode ser usado para autenticar em nome de um usuário e solicitar acesso a aplicativos de recursos. Um aplicativo cliente confidencial é um aplicativo que pode ser confiável para manter um segredo e apresentar esse segredo ao solicitar tokens de acesso. Exemplos de aplicativos confidenciais são aplicativos do lado do servidor.

Para registrar um novo aplicativo cliente confidencial, consulte as etapas abaixo.

Registrar um novo aplicativo

  1. No Portal do Azure, selecione Azure Active Directory.

  2. Selecione Registros do Aplicativo.

    portal do Azure. Novo Registro de Aplicativo.

  3. Selecione Novo registro.

  4. Dê ao aplicativo um nome de exibição voltado para o usuário.

  5. Para Tipos de conta com suporte, selecione quem pode usar o aplicativo ou acessar a API.

  6. (Opcional) Forneça um URI de redirecionamento. Esses detalhes podem ser alterados posteriormente, mas se você souber a URL de resposta do aplicativo, insira-a agora.

    Novo registro de aplicativo cliente confidencial.

  7. Selecione Registrar.

Permissões de API

As permissões para a API do Azure para FHIR são gerenciadas por meio do RBAC. Para obter mais detalhes, visite Configurar o RBAC do Azure para FHIR.

Observação

Use grant_type de client_credentials ao tentar obter um token de acesso para a API do Azure para FHIR usando ferramentas como o Postman. Para obter mais detalhes, visite Testando a API FHIR na API do Azure para FHIR.

Segredo do aplicativo

  1. Selecione Certificados & Segredos e clique em Novo segredo do cliente.

    Cliente confidencial. Segredo do Aplicativo.

  2. Insira uma Descrição para o segredo do cliente. Selecione o menu suspenso Expira para escolher um período de expiração e clique em Adicionar.

    Adicione um segredo do cliente.

  3. Depois que a cadeia de caracteres de segredo do cliente for criada, copie seu Valor e sua ID e armazene-os em um local seguro de sua escolha.

    Cadeia de caracteres de segredo do cliente.

Observação

A cadeia de caracteres de segredo do cliente fica visível apenas uma vez no portal do Azure. Quando você navega para longe da página da Web Certificados & segredos e retorna para ela, a cadeia de caracteres Valor fica mascarada. É importante fazer uma cópia da cadeia de caracteres de segredo do cliente imediatamente após sua geração. Se você não tiver uma cópia de backup do segredo do cliente, deverá repetir as etapas acima para regenere-la.

Próximas etapas

Neste artigo, você foi guiado pelas etapas de como registrar um aplicativo cliente confidencial no Azure AD. Você também foi guiado pelas etapas de como adicionar permissões de API em Azure AD para a API do Azure para FHIR. Por fim, você foi mostrado como criar um segredo do aplicativo. Além disso, você pode aprender a acessar seu servidor FHIR usando o Postman.

FHIR® é uma marca registrada da HL7 e é usado com a permissão da HL7.