FHIR Server for Azure:有多台服务器时的Azure AD机制
FHIR Server for Azure: Azure AD mechanism when there are multiple servers
如 here 所述,您必须向 Azure AD 注册您的 FHIR API 才能调用 API。
Azure AD 最多可免费单点登录 10 个应用:https://azure.microsoft.com/en-us/pricing/details/active-directory/
问: 假设我有超过 10 个 FHIR API 被多个用户通过单个 Web 平台访问,我是否需要分配一个帐户为每个演员支付 6 美元 user/month(Premium P1)?
或者我是否可以拥有一个用于调用 API 并通过另一种方法对参与者进行身份验证的帐户?如果您有数百个用户,为每个用户支付 6 美元用于身份验证是非常昂贵的。
我是否正确理解了 Azure AD?还有其他更好的方法吗?
回答:不。很可能您可以在不失去授权每个用户的情况下,在少于 10 个应用程序注册的情况下逃脱。您应该担心的唯一限制是 500,000 个对象限制。
说明:
App Registration 的概念解释得很好here,我不会尝试做得更好。
在这个问题的上下文中,关键是您可以根据需要使用相同的应用注册和 "applications"。唯一的后果是您将无法为每个应用程序分配不同的权限。
从你的问题来看,“10 个 API”是什么意思不是很清楚。
在最简单的情况下,您有 10 个不同的端点托管在同一个应用程序下,在这种情况下,解决方案很简单:使用一个应用程序注册,根据需要注册尽可能多的 "app roles" 以尽可能精细地控制访问你 need/supported 通过 FHIR。
最坏的情况是,您有 10 个独立托管的应用程序,在这种情况下,您仍然可以使用应用程序清单创建所需数量的应用程序角色,最有可能使用一些前缀:app1_admin、app1_readonly、app2_readonly 等。然后使用这些应用程序角色向您的端点授予权限。
请参阅this documentation了解如何在您的应用清单中创建应用角色。
一图胜千言。这应该说明如何为任意多的应用程序使用相同的应用程序注册。
如 here 所述,您必须向 Azure AD 注册您的 FHIR API 才能调用 API。
Azure AD 最多可免费单点登录 10 个应用:https://azure.microsoft.com/en-us/pricing/details/active-directory/
问: 假设我有超过 10 个 FHIR API 被多个用户通过单个 Web 平台访问,我是否需要分配一个帐户为每个演员支付 6 美元 user/month(Premium P1)?
或者我是否可以拥有一个用于调用 API 并通过另一种方法对参与者进行身份验证的帐户?如果您有数百个用户,为每个用户支付 6 美元用于身份验证是非常昂贵的。
我是否正确理解了 Azure AD?还有其他更好的方法吗?
回答:不。很可能您可以在不失去授权每个用户的情况下,在少于 10 个应用程序注册的情况下逃脱。您应该担心的唯一限制是 500,000 个对象限制。
说明: App Registration 的概念解释得很好here,我不会尝试做得更好。
在这个问题的上下文中,关键是您可以根据需要使用相同的应用注册和 "applications"。唯一的后果是您将无法为每个应用程序分配不同的权限。
从你的问题来看,“10 个 API”是什么意思不是很清楚。
在最简单的情况下,您有 10 个不同的端点托管在同一个应用程序下,在这种情况下,解决方案很简单:使用一个应用程序注册,根据需要注册尽可能多的 "app roles" 以尽可能精细地控制访问你 need/supported 通过 FHIR。
最坏的情况是,您有 10 个独立托管的应用程序,在这种情况下,您仍然可以使用应用程序清单创建所需数量的应用程序角色,最有可能使用一些前缀:app1_admin、app1_readonly、app2_readonly 等。然后使用这些应用程序角色向您的端点授予权限。
请参阅this documentation了解如何在您的应用清单中创建应用角色。
一图胜千言。这应该说明如何为任意多的应用程序使用相同的应用程序注册。