如上所述here ,您必须向 Azure AD 注册您的 FHIR API 才能调用该 API。
Azure AD 可免费为最多 10 个应用程序提供单点登录:https://azure.microsoft.com/en-us/pricing/details/active-directory/
问:假设我有多个用户通过单个 Web 平台访问 10 多个 FHIR API,我是否需要为每个参与者分配一个帐户并每月向用户支付 6 美元(高级 P1)?
或者我是否可以有一个帐户用于调用 API 并通过另一种方法对参与者进行身份验证?如果您有数百个用户,那么仅为每个用户支付 6 美元的身份验证费用就相当昂贵。
我对 Azure AD 的理解正确吗?还有其他更好的方法吗?
最佳答案
答案:不可以。您很可能只需少于 10 个应用程序注册即可逃脱惩罚,而不会失去对每个用户进行授权的能力。您应该担心的唯一限制是 500,000 个对象的限制。
说明: 应用程序注册的概念很好解释here ,而且我不会尝试做得更好。
这个问题的关键在于,您可以将同一个应用程序注册与任意数量的“应用程序”一起使用。唯一的后果是您将无法为每个应用程序分配不同的权限。
从你的问题来看,“10 个 API”的含义不是很清楚。
在最简单的情况下,您有 10 个不同的端点托管在同一应用程序下,在这种情况下,解决方案很简单:使用单个应用程序注册和所需的多个“应用程序角色”来根据您的需要精细地控制访问/由 FHIR 支持。
最坏的情况是,您有 10 个独立托管的应用程序,在这种情况下,您仍然可以使用应用程序 list 根据需要创建尽可能多的应用程序角色,最有可能使用一些前缀:app1_admin、app1_readonly、app2_readonly 等。然后使用这些应用程序向您的端点授予权限的角色。
参见this documentation了解如何在应用 list 中创建应用角色。
一张图胜过千言万语。这应该说明如何将同一个应用程序注册用于任意数量的应用程序。
关于azure - 适用于 Azure 的 FHIR 服务器 : Azure AD mechanism when there are multiple servers,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58408614/