Azure的FHIR服务器：存在多个服务器时的Azure AD机制

如前所述，您必须向Azure AD注册FHIR API才能调用该API

Azure广告对于最多10个应用程序的单次登录是免费的：

Q:如果我有超过10个FHIR API被多个用户通过一个Web平台访问，我是否需要为每个参与者分配一个帐户并每月支付6美元的用户费（Premium P1）

或者我可以有一个单独的帐户，用于调用API并通过另一种方法对参与者进行身份验证？如果你有数百个用户，仅仅为了认证就为每个用户支付6美元是相当昂贵的

---

我是否正确理解Azure广告？还有其他更好的方法吗？

回答：没有。你很可能只注册了不到10个应用程序，而不会失去授权每个用户的能力。您应该担心的唯一限制是500000对象限制

说明： 应用程序注册的概念已经很好地解释了，我不会尝试做得更好

在这个问题的上下文中，关键的一点是，您可以使用相同的应用程序注册，注册的“应用程序”可以达到您想要的数量。唯一的后果是，您将无法为每个应用程序分配不同的权限

从你的问题来看，我不太清楚“10个API”是什么意思

在最简单的情况下，在同一个应用程序下托管了10个不同的端点，在这种情况下，解决方案很简单：使用一个应用程序注册和尽可能多的“应用程序角色”来控制FHIR需要/支持的访问

最糟糕的情况是，您有10个独立托管的应用程序，在这种情况下，您仍然可以使用应用程序清单创建尽可能多的应用程序角色，最有可能使用一些前缀：app1_admin、app1_readonly、app2_readonly等。然后使用这些应用程序角色向您的端点授予权限

有关如何在应用程序清单中创建应用程序角色的信息，请参见

一幅画胜过千言万语。这一个应该说明如何使用相同的应用程序注册为尽可能多的应用程序

---

一种方法是，为每个参与者创建服务主体帐户（通过在AAD中注册应用程序），并为FHIR API提供oid。@ELYusubov这听起来很有趣。能否请您详细说明一下作为答案，并提供一些文档来源？您能否为应用程序使用10个不同的角色，然后将每个角色分配给租户中的特定用户组？在这种情况下，拥有一个azure AD应用程序就足够了guess@biswpo我想这可能是一个可行的解决办法。