Memulai dengan OIDC untuk AWS HealthImaging - AWS HealthImaging
Menyiapkan sumber daya untuk OIDCLangkah-langkah penyiapan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan OIDC untuk AWS HealthImaging

Topik berikut menjelaskan cara memulai OpenID Connect (OIDC) untuk AWS. HealthImaging Mereka termasuk sumber daya yang harus Anda sediakan di akun AWS Anda, pembuatan HealthImaging datastore berkemampuan OIDC, dan contoh bagaimana aplikasi DICOMweb klien berinteraksi dengan penyedia identitas (iDP) dan. HealthImaging

  • Sumber daya akun AWS yang diperlukan

  • Membuat datastore berkemampuan OIDC

  • DICOMweb interaksi klien dengan penyedia identitas

Menyiapkan sumber daya untuk OIDC

Elemen-elemen berikut bekerja sama dalam alur kerja untuk membuat permintaan yang diautentikasi OIDC DICOMweb :

  • Pengguna akhir — Seseorang yang menggunakan DICOMweb penampil (misalnya, OHIF, SLIM, MONAI).

  • Aplikasi klien (Mengandalkan Pihak) - Penampil yang meminta token dan panggilan HealthImaging DICOMweb APIs.

  • Penyedia OpenID (IDP) — Server yang OIDC/OAuth sesuai dengan 2.0 (misalnya, Amazon Cognito, Okta, Auth0) yang mengautentikasi pengguna dan mengeluarkan token akses JWT.

  • HealthImaging datastore — Datastore yang dikonfigurasi untuk OIDC oleh otorisasi Lambda yang dikelola pelanggan yang memanggil. HealthImaging

catatan

Sebaiknya selesaikan tugas-tugas ini sebelum membuat datastore berkemampuan OIDC HealthImaging Anda:

  • Siapkan iDP dan tentukan rencana scopes/claims Anda untuk digunakan

  • Buat otorisasi Lambda (jika menggunakan opsi Lambda)

Anda harus memiliki LambdaAuthorizerArn waktu pembuatan at datastore. Untuk mengaktifkan otorisasi Lambda pada datastore yang ada, buka kasus AWS Support.

Anda harus menggunakan JSON Web Tokens (JWTs) sebagai bagian dari OpenID Connect (OIDC OAuth ) dan 2.0 framework untuk membatasi akses klien ke Anda. APIs

Langkah-langkah penyiapan

  1. Siapkan server otorisasi (iDP)

    Konfigurasikan IDP yang sesuai dengan OIDC untuk mengautentikasi pengguna dan OAuth mengeluarkan token 2.0 Bearer JWTs () yang akan dikirimkan oleh aplikasi klien Anda. HealthImaging

  2. Tentukan cakupan pada iDP untuk mengontrol akses DICOMweb

    Gunakan cakupan OAuth 2.0 (misalnya, read/search/write pengelompokan yang sesuai untuk penampil Anda) untuk menerapkan akses hak istimewa paling sedikit ke datastore Anda melalui operasi. DICOMweb Anda akan memetakan pengguna atau grup ke peran IAM yang memberlakukan izin ini. HealthImaging

  3. Buat jalur validasi token

    Authorizer Lambda yang dikelola pelanggan — Buat fungsi Lambda yang memvalidasi dari IDP JWTs Anda dan mengembalikan klaim yang diperlukan dan peran IAM ARN untuk mengambil alih permintaan tersebut. Pastikan Lambda memiliki kebijakan berbasis sumber daya yang memungkinkan pemanggilan oleh HealthImaging dan kembali dalam ≤ 1 detik.

  4. Buat datastore berkemampuan OIDC HealthImaging

    Buat datastore dan berikan parameternya LambdaAuthorizerArn .

Setelah pembuatan, klien Anda dapat menelepon DICOMweb APIs dengan Authorization: Bearer <token> alih-alih SigV4. (SiGv4 tetap didukung dan tidak berubah.)