Guida introduttiva a SMART su FHIR - AWS HealthLake
Configurazione delle risorseFlusso di lavoro delle applicazioni client

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Guida introduttiva a SMART su FHIR

I seguenti argomenti descrivono come iniziare a utilizzare l'autorizzazione SMART on FHIR per. AWS HealthLake Includono le risorse da fornire nel proprio AWS account, la creazione di un HealthLake data store abilitato per SMART on FHIR e un esempio di come un'applicazione client SMART on FHIR interagisce con un server di autorizzazione e un archivio dati. HealthLake

Configurazione delle risorse per SMART su FHIR

I passaggi seguenti definiscono in che modo vengono gestite le richieste SMART on FHIR HealthLake e le risorse necessarie per il loro successo. I seguenti elementi interagiscono in un flusso di lavoro per creare una richiesta SMART on FHIR:

  • L'utente finale: in genere, un paziente o un medico che utilizza un'applicazione SMART on FHIR di terze parti per accedere ai dati in un archivio dati. HealthLake

  • L'applicazione SMART on FHIR (denominata applicazione client): un'applicazione che desidera accedere ai dati presenti nell'archivio dati. HealthLake

  • Il server di autorizzazione: un server conforme a OpenID Connect in grado di autenticare gli utenti ed emettere token di accesso.

  • L'archivio HealthLake dati: un data store abilitato HealthLake per SMART on FHIR che utilizza una funzione Lambda per rispondere alle richieste FHIR REST che forniscono un token bearer.

Affinché questi elementi funzionino insieme, è necessario creare le seguenti risorse.

Nota

Ti consigliamo di creare il tuo HealthLake data store abilitato per SMART on FHIR dopo aver configurato il server di autorizzazione, definito gli ambiti necessari su di esso e creato una AWS Lambda funzione per gestire l'introspezione dei token.

1. Configura un endpoint del server di autorizzazione

Per utilizzare il framework SMART on FHIR è necessario configurare un server di autorizzazione di terze parti in grado di convalidare le richieste FHIR REST effettuate su un archivio dati. Per ulteriori informazioni, consulta HealthLake requisiti di autenticazione per SMART on FHIR.

2. Definisci gli ambiti sul tuo server di autorizzazione per controllare i livelli di accesso all'archivio dati HealthLake

Il framework SMART on FHIR utilizza OAuth gli ambiti per determinare a quali risorse FHIR ha accesso una richiesta autenticata e in che misura. La definizione degli ambiti è un modo per progettare con privilegi minimi. Per ulteriori informazioni, consulta SMART su ambiti FHIR OAuth 2.0 supportati da HealthLake.

3. Imposta una funzione in grado di eseguire l' AWS Lambda introspezione dei token

Una richiesta FHIR REST inviata dall'applicazione client su un data store abilitato per SMART on FHIR contiene un JSON Web Token (JWT). Per ulteriori informazioni, vedere Decodifica di un JWT.

4. Crea un archivio dati compatibile con SMART su FHIR HealthLake

Per creare un HealthLake data store SMART su FHIR è necessario fornire un. IdentityProviderConfiguration Per ulteriori informazioni, consulta Creazione di un archivio HealthLake dati.

Flusso di lavoro delle applicazioni client per SMART su FHIR

La sezione seguente spiega come avviare un'applicazione client ed effettuare con successo una richiesta FHIR REST su un HealthLake data store nel contesto di SMART su FHIR.

1. Effettua una GET richiesta a Wonderful Uniform Resource Identifier utilizzando l'applicazione client

Un'applicazione client abilitata a SMART deve effettuare una GET richiesta per trovare gli endpoint di autorizzazione del HealthLake data store. Questa operazione viene eseguita tramite una richiesta URI (Known Uniform Resource Identifier). Per ulteriori informazioni, consulta Recupero del documento SMART su FHIR Discovery.

2. Richiesta di accesso e ambiti

L'applicazione client utilizza l'endpoint di autorizzazione del server di autorizzazione, in modo che l'utente possa accedere. Questo processo autentica l'utente. Gli ambiti vengono utilizzati per definire a quali risorse FHIR nell'archivio HealthLake dati può accedere un'applicazione client. Per ulteriori informazioni, consulta SMART su ambiti FHIR OAuth 2.0 supportati da HealthLake.

3. Token di accesso

Ora che l'utente è stato autenticato, un'applicazione client riceve un token di accesso JWT dal server di autorizzazione. Questo token viene fornito quando l'applicazione client invia una richiesta FHIR REST a. HealthLake Per ulteriori informazioni, consulta Convalida del token.

4. Effettua una richiesta API REST FHIR su SMART su un data store abilitato a FHIR HealthLake

L'applicazione client può ora inviare una richiesta API REST FHIR a un endpoint del HealthLake data store utilizzando il token di accesso fornito dal server di autorizzazione. Per ulteriori informazioni, consulta Esecuzione di una richiesta API REST FHIR su un data store abilitato per Smart HealthLake .

5. Convalida il token di accesso JWT

Per convalidare il token di accesso inviato nella richiesta FHIR REST, usa una funzione Lambda. Per ulteriori informazioni, consulta Convalida dei token utilizzando AWS Lambda.