Commencer à utiliser SMART sur FHIR - AWS HealthLake
Configuration des ressourcesFlux de travail des applications clientes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commencer à utiliser SMART sur FHIR

Les rubriques suivantes décrivent comment démarrer avec SMART sur l'autorisation FHIR pour AWS HealthLake. Ils incluent les ressources que vous devez fournir sur votre AWS compte, la création d'un magasin de HealthLake données compatible SMART on FHIR et un exemple de la façon dont une application client SMART on FHIR interagit avec un serveur d'autorisation et un HealthLake magasin de données.

Configuration des ressources pour SMART sur FHIR

Les étapes suivantes définissent la manière dont les demandes SMART on FHIR sont traitées HealthLake et les ressources nécessaires pour qu'elles aboutissent. Les éléments suivants fonctionnent ensemble dans un flux de travail pour effectuer une demande SMART on FHIR :

  • L'utilisateur final : en général, un patient ou un clinicien utilisant une application SMART on FHIR tierce pour accéder aux données d'un HealthLake magasin de données.

  • L'application SMART on FHIR (appelée application client) : application qui souhaite accéder aux données présentes dans le magasin de HealthLake données.

  • Le serveur d'autorisation : un serveur compatible OpenID Connect capable d'authentifier les utilisateurs et d'émettre des jetons d'accès.

  • Le magasin de HealthLake données : un magasin de HealthLake données compatible SMART on FHIR qui utilise une fonction Lambda pour répondre aux requêtes REST FHIR qui fournissent un jeton porteur.

Pour que ces éléments fonctionnent ensemble, vous devez créer les ressources suivantes.

Note

Nous vous recommandons de créer votre banque de HealthLake données compatible SMART on FHIR après avoir configuré le serveur d'autorisation, défini les étendues nécessaires et créé une AWS Lambda fonction pour gérer l'introspection des jetons.

1. Configuration d'un point de terminaison de serveur d'autorisation

Pour utiliser le framework SMART on FHIR, vous devez configurer un serveur d'autorisation tiers capable de valider les requêtes REST FHIR effectuées sur un magasin de données. Pour de plus amples informations, veuillez consulter HealthLake exigences d'authentification pour SMART sur FHIR.

2. Définissez des étendues sur votre serveur d'autorisation pour contrôler les niveaux d'accès au magasin de HealthLake données

Le framework SMART on FHIR utilise des OAuth portées pour déterminer à quelles ressources FHIR une demande authentifiée a accès et dans quelle mesure. La définition des étendues est un moyen de concevoir avec le moindre privilège. Pour de plus amples informations, veuillez consulter SMART sur les oscilloscopes FHIR OAuth 2.0 pris en charge par HealthLake.

3. Configurer une AWS Lambda fonction capable d'effectuer une introspection symbolique

Une demande REST FHIR envoyée par l'application cliente sur un magasin de données compatible SMART on FHIR contient un jeton Web JSON (JWT). Pour plus d'informations, consultez la section Décodage d'un JWT.

4. Créez un magasin de HealthLake données compatible SMART on FHIR

Pour créer un magasin de HealthLake données SMART sur FHIR, vous devez fournir unIdentityProviderConfiguration. Pour de plus amples informations, veuillez consulter Création d'un magasin HealthLake de données.

Flux de travail des applications clientes pour SMART sur FHIR

La section suivante explique comment lancer une application cliente et effectuer une requête REST FHIR réussie sur un magasin de HealthLake données dans le contexte de SMART on FHIR.

1. Faire une GET demande à Known Uniform Resource Identifier à l'aide de l'application cliente

Une application cliente compatible SMART doit effectuer une GET demande pour trouver les points de terminaison d'autorisation de votre magasin de HealthLake données. Cela se fait via une demande d'identifiant de ressource uniforme (URI) bien connu. Pour de plus amples informations, veuillez consulter Récupération du document SMART sur FHIR Discovery.

2. Demande d'accès et champs d'application

L'application cliente utilise le point de terminaison d'autorisation du serveur d'autorisation afin que l'utilisateur puisse se connecter. Ce processus authentifie l'utilisateur. Les étendues sont utilisées pour définir les ressources FHIR de votre magasin de HealthLake données auxquelles une application cliente peut accéder. Pour de plus amples informations, veuillez consulter SMART sur les oscilloscopes FHIR OAuth 2.0 pris en charge par HealthLake.

3. Jetons d'accès

Maintenant que l'utilisateur est authentifié, une application cliente reçoit un jeton d'accès JWT du serveur d'autorisation. Ce jeton est fourni lorsque l'application cliente envoie une demande FHIR REST à HealthLake. Pour de plus amples informations, veuillez consulter Validation des jetons.

4. Effectuer une demande d'API REST FHIR sur SMART sur un magasin de données activé HealthLake par FHIR

L'application cliente peut désormais envoyer une demande d'API REST FHIR à un point de terminaison du magasin de HealthLake données à l'aide du jeton d'accès fourni par le serveur d'autorisation. Pour de plus amples informations, veuillez consulter Effectuer une demande d'API REST FHIR sur un magasin de données compatible SMART HealthLake .

5. Validez le jeton d'accès JWT

Pour valider le jeton d'accès envoyé dans la requête REST FHIR, utilisez une fonction Lambda. Pour de plus amples informations, veuillez consulter Validation des jetons en utilisant AWS Lambda.