FHIR OAuth Highlight (2024.3+)：新規クライアントのクイックスタート

以前のバージョンにおいても、FHIRサーバーをOAuth 2.0経由でのリクエスト受付に対応させる設定が可能でした（例：SMART on FHIRクライアント向け）。しかし、現在では v2024.3, （以前リリースされたバージョン） , では、これをより容易に行える新機能が追加されました。具体的には、OAuth FHIR Client QuickStartが追加されました。

この「QuickStart」は、ウィザード形式の「ヘルパー」ツールであり、わずか5つの簡単なステップ（実際には3ステップのみです...）で、FHIRサーバーをOAuthサーバーに接続し、FHIRリクエストに対するOAuth認証および認可を有効にすることができます。

• ステップ1 - FHIRサーバーの作成または選択

すでに定義済みのFHIRサーバー（エンドポイント）をお持ちの場合もあれば、まだ定義しておらず、このクイックスタートとして今定義したい場合もあるかもしれません。

• ステップ2： FHIRサーバーを選択

「既存のサーバーを使用してください」を選択された場合、ネームスペースごとに利用可能なエンドポイントが表示されます。例えば：

「新規作成」を選択された場合、新しいエンドポイントを作成するための小さなフォームが 表示されます：

これは、事前にご自身でエンドポイントを作成された場合に表示されるものと同様です：

• ステップ3：OAuthサーバータイプを選択

外部OAuthサーバー（例：Oktaのauth0）を併用することも、InterSystems IRISに組み込まれたOAuthサーバーをご利用することも可能です。

IRISをOAuthサーバーとしてご利用になる場合には、FHIRをサポートするOAuthサーバーとしてIRISを設定する必要があります。そのための「ショートカット」、つまり設定を自動で行ってくれる呼び出し可能なメソッドもご用意しております。

注：これを機能させるためには、安全な通信（Secure Communication）の設定が必要となります。

• ステップ4：OAuthサーバーの設定

外部OAuthサーバーをご利用になる場合、発行元のエンドポイントの入力が求められます：

もし既に定義済みのものがあれば、ドロップダウンから選択いただけます。ない場合は、直接入力（または貼り付け）いただけます。

いずれにせよ、このOAuthサーバーエンドポイントをテストすることができます。例えば：

• ステップ5（内部IRIS OAuthサーバーを選択された場合は、ステップ4となります）：確認

短い確認情報が表示され、「確認」ボタンが表示されます。

例えば（新しいFHIRサーバーを作成し、IRIS内部OAuthサーバーを使用する場合）：

例えば（既存のFHIRエンドポイントと外部OAuthサーバーを選択する場合）：

すべて順調に進みましたら、「正常に作成されました」というメッセージが表示されます。

そうでない場合は、適切なメッセージが表示されます。

舞台裏で、 いくつかのことが観察できるはずです：

• OAuthクライアントの下に設定されたクライアント（詳細と共に）が表示されます：

• FHIRエンドポイントに設定されたクライアントが表示されます：

• 管理ポータルの「セキュリティ」セクション内にある「OAuth 2.0」の項目では、クライアント設定を含むクライアント定義もご確認いただけます。

以上のすべてが正常に動作していることを前提として、OAuth（特にSMART on FHIR）を使用してFHIRサーバーとの通信を開始することができます。

それについては…今後の記事で詳しくお伝えいたします…