Регистрация клиентского приложения в Microsoft Entra ID для Azure Health Data Services

Из этой статьи вы узнаете, как зарегистрировать клиентское приложение в Microsoft Entra ID для доступа к службам данных о здоровье Azure. При регистрации клиентского приложения можно выполнить проверку подлинности и безопасно подключиться к службам FHIR и DICOM. Подробнее см. статью о регистрации приложения на платформе удостоверений Майкрософт.

Регистрация нового приложения

  1. В портал Azure выберите идентификатор Microsoft Entra.

  2. Щелкните Регистрация приложений.

    Снимок экрана: новое окно регистрации приложения в идентификаторе Microsoft Entra.

  3. Выберите Создать регистрацию.

  4. Для поддерживаемых типов учетных записей выберите только учетные записи в этом каталоге организации. Не изменяйте другие параметры.

    Снимок экрана: параметры новой учетной записи регистрации для поддерживаемых типов учетных записей.

  5. Выберите Зарегистрировать.

ИД приложения (ИД клиента)

После регистрации нового приложения можно найти идентификатор приложения (клиента) и идентификатор каталога (клиента) на странице обзора . Запишите значения для последующего использования.

Скриншот панели обзора идентификатора клиента приложения и идентификатора арендатора в Microsoft Entra ID.

Параметр проверки подлинности: конфиденциальный и общедоступный

Выберите Аутентификация и вкладку Параметры. Значение по умолчанию для Разрешить общедоступные клиентские потокиОтключено.

При сохранении этого значения по умолчанию регистрация приложения является конфиденциальным клиентским приложением и требует сертификата или секрета.

Снимок экрана: параметры проверки подлинности для конфиденциального клиентского приложения.

Если включить параметр "Разрешить общедоступные потоки клиентов" , регистрация приложения является общедоступным клиентским приложением и не требует сертификата или секрета. Общедоступные клиентские приложения полезны, если вы хотите использовать протокол авторизации OAuth 2.0 или функции, как описано в общедоступном клиенте и конфиденциальных клиентских приложениях.

Для инструментов, требующих URI перенаправления, например OAuth 2.0, перейдите на вкладку конфигурации URI перенаправления и выберите "Добавить URI перенаправления ", чтобы настроить платформу.

Снимок экрана: выбор платформы.

Например, при выборе мобильных и классических приложений вы выбираете URI перенаправления для этой платформы.

Снимок экрана: настройка другой платформы.

Сертификаты и секреты клиента

Чтобы создать новый секрет клиента, выполните следующие действия.

  1. Перейдите к Сертификатам и секретам>секретам клиента.

  2. Выберите "Новый секрет клиента".

  3. В поле "Добавление секрета клиента" введите описание.

  4. Примите рекомендуемое 180-дневное значение в поле "Срок действия " или выберите другое значение из списка.

  5. Нажмите кнопку "Добавить". Снимок экрана: страница сертификатов и секретов клиента с новыми параметрами секрета клиента.

  6. Скопируйте значение секрета, нажав кнопку копирования рядом со значением. Снимок экрана: значение секрета клиента с выделенной кнопкой копирования.

Примечание.

Важно сохранить значение секрета, а не идентификатор секрета.

При необходимости можно отправить сертификат (открытый ключ) и использовать идентификатор сертификата, значение GUID, связанное с сертификатом. Для тестирования можно создать самозаверяющий сертификат с помощью таких средств, как команда New-SelfSignedCertificatePowerShell, а затем экспортировать сертификат из хранилища сертификатов. Дополнительные сведения см. в статье "Создание самозаверяющего общедоступного сертификата для проверки подлинности приложения".

Разрешения API для служб DICOM и FHIR

Чтобы разрешить клиентскому приложению доступ к службам FHIR и DICOM, необходимо добавить разрешения API. Необходимые разрешения зависят от сценария приложения и службы, к которой вы хотите получить доступ.

Для службы DICOM требуются следующие шаги.

  1. Выберите Разрешения API.

    Снимок экрана: страница разрешений API с выделенной кнопкой

  2. Выберите Добавить разрешение.

    Если вы используете Azure службы данных о здоровье, добавьте разрешение на службу DICOM, выполнив поиск API Azure для DICOM в разделе API, которые использует моя организация.

    Снимок экрана: страница разрешений API поиска с выбранными API для моей организации.

    Результат поиска для API Azure для DICOM отображается только в том случае, если вы уже развернули службу DICOM в рабочей области.

    Если вы ссылаетесь на другое приложение для работы с ресурсами, выберите регистрацию приложения DICOM API, созданную ранее в разделе API моей организации.

  3. Выберите области (разрешения), запрашиваемые конфиденциальным клиентским приложением от имени пользователя. Выберите Dicom.ReadWrite и нажмите кнопку "Добавить разрешения".

    Снимок экрана: области (разрешения), которые клиентское приложение запрашивает от имени пользователя.

Если вы используете службы данных Azure Health, добавление разрешений API в службу FHIR является необязательным, так как служба FHIR поддерживает как делегированное пользователем разрешение, так и разрешение приложения. Если в сценарии приложения требуется разрешение приложения, которое используется при запуске приложения без вошедшего пользователя, найдите Azure API для FHIR в разделе API моей организации , а затем выберите необходимые разрешения.

Примечание.

Используйте grant_type из client_credentials при получении маркера доступа для службы FHIR с помощью таких средств, как REST Client. Дополнительные сведения см. в статье Доступ к Службам данных о состоянии Azure с помощью расширения REST клиента в Visual Studio Code.

Используйте grant_type или client_credentials при получении маркера доступа для службы DICOM. Дополнительные сведения см. в разделе Using DICOM with cURL.

Следующий шаг

Настройка Azure RBAC для служб данных о здоровье Azure

Примечание.

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешением HL7 .

DICOM® является зарегистрированным товарным знаком Национальной ассоциации производителей электрических технологий для публикаций по стандартам, касающихся цифровых коммуникаций медицинской информации.

  • Last updated on