FHIR için Azure API için Microsoft Entra uygulamalarını kaydetme

FHIR için Azure API'sini veya Azure için FHIR® Sunucusu'nu (OSS) ayarlarken aralarından seçim yapabileceğiniz çeşitli yapılandırma seçenekleri vardır. açık kaynak için kendi kaynak uygulama kaydınızı oluşturmanız gerekir. FHIR için Azure API’sine yönelik kaynak uygulaması otomatik olarak oluşturulur.

Uygulama kayıtları

Bir uygulamanın Microsoft Entra Id ile etkileşim kurabilmesi için kaydedilmesi gerekir. FHIR sunucusu bağlamında iki tür uygulama kaydı vardır:

1. Kaynak uygulama kayıtları.
2. İstemci uygulama kayıtları.

Kaynak uygulamaları , Microsoft Entra Kimliği ile güvenliği sağlanan bir API'nin veya kaynağın Microsoft Entra Kimliği'ndeki temsilleridir. Burada FHIR için Azure API'sini ele aacağız. Hizmeti sağladığınızda FHIR için Azure API'sine yönelik bir kaynak uygulaması otomatik olarak oluşturulur. Açık kaynak sunucusunu kullanıyorsanız, Microsoft Entra Id'ye bir kaynak uygulaması kaydetmeniz gerekir. Bu kaynak uygulamasının tanımlayıcı URI'si var. Bu URI'nin FHIR sunucusunun URI'si ile aynı olması önerilir. Bu URI, FHIR sunucusu için olarak Audience kullanılmalıdır. bir istemci uygulaması, belirteç istediğinde bu FHIR sunucusuna erişim isteyebilir.

İstemci uygulamaları , belirteç isteyen istemcilerin kayıtlarıdır. OAuth 2.0'da en az üç farklı uygulama türünü ayırt ederiz:

1. Microsoft Entra Id'de web uygulamaları olarak da bilinen gizli istemciler. Gizli istemciler, geçerli kimlik bilgileri sunan oturum açmış bir kullanıcı adına belirteç almak için yetkilendirme kodu akışı kullanan uygulamalardır. Gizli dizi tutabildikleri ve bir belirteç için kimlik doğrulama kodu alışverişinde bu gizli diziyi Microsoft Entra Id'ye sunacakları için gizli istemciler olarak adlandırılırlar. Gizli istemciler istemci gizli dizisini kullanarak kimliklerini doğrulayabildiklerinden, genel istemcilerden daha güvenilirdir, daha uzun süreli belirteçlere sahip olabilir ve bir yenileme belirteci verilebilir. Gizli bir istemciyi kaydetme hakkındaki ayrıntıları okuyun. Not: İstemcinin yetkilendirme kodunu aldığı yanıt URL'sini kaydetmek önemlidir.
2. Genel istemciler. Bunlar gizli dizi tutabilen istemcilerdir. Bu genellikle bir mobil cihaz uygulaması veya istemcideki bir gizli dizinin bir kullanıcı tarafından bulunabileceği tek sayfalı bir JavaScript uygulaması olabilir. Genel istemciler yetkilendirme kodu akışını da kullanır. Ancak, belirteç alırken gizli dizi sunmalarına izin verilmez ve daha kısa süreli belirteçleri olabilir ve yenileme belirteci olmayabilir. Genel istemci kaydetme hakkındaki ayrıntıları okuyun.
3. Hizmet istemcileri. Bu istemciler, istemci kimlik bilgileri akışını kullanarak belirteçleri kendileri adına (kullanıcı adına değil) alır. Genellikle FHIR sunucusuna etkileşimli olmayan bir şekilde erişen uygulamaları temsil ederler. Alım işlemi buna örnek olarak verilmiş olabilir. Hizmet istemcisi kullanırken, uç noktaya yapılan bir çağrıyla /authorize belirteç alma işlemini başlatmak gerekmez. Hizmet istemcisi doğrudan /token uç noktaya gidebilir ve belirteç almak için istemci kimliğini ve istemci gizli dizisini sunabilir. Hizmet istemcisini kaydetme hakkındaki ayrıntıları okuyun

Sonraki adımlar

Bu genel bakışta, FHIR API'siyle çalışmak için ihtiyacınız olabilecek uygulama kaydı türlerini gözden geçirdiniz.

Kurulumunuza bağlı olarak, uygulamalarınızı kaydetmek için nasıl yapılır kılavuzlarına bakın:

• Kaynak uygulamasını kaydetme
• Gizli istemci uygulamasını kaydetme
• Genel istemci uygulamasını kaydetme
• Hizmet uygulamasını kaydetme

Uygulamalarınızı kaydettikten sonra FHIR için Azure API'sini dağıtabilirsiniz.