Blog Zato : Sécurité HL7 FHIR avec authentification de base, OAuth et SSL/TLS

Les serveurs FHIR utilisent des API RESTful et emploient des mécanismes de sécurité comme l'Authentification de base, OAuth et SSL/TLS pour le contrôle d'accès. L'Authentification de base utilise des informations d'identification de nom d'utilisateur et de mot de passe, tandis qu'OAuth utilise des jetons et des étendues pour l'autorisation. SSL/TLS chiffre les connexions et les options de validation des certificats incluent la suppression de la validation, l'utilisation du bundle par défaut ou le téléchargement d'un bundle personnalisé. Lors de l'intégration avec des serveurs FHIR, consultez les responsables pour déterminer les mécanismes de sécurité appropriés à utiliser. L'Authentification de base et OAuth sont mutuellement exclusifs pour les connexions HTTP, car seul un en-tête d'autorisation est autorisé. Cependant, SSL/TLS peut être utilisé avec l'Authentification de base ou OAuth, ou même sans en-tête d'autorisation. Zato propose des options pour configurer les paramètres d'Authentification de base, OAuth et SSL/TLS pour les connexions FHIR. OAuth implique un rafraîchissement périodique des jetons, tandis que SSL/TLS nécessite des options de validation des certificats. Des bundles de certificats CA personnalisés peuvent être téléchargés si le serveur FHIR utilise un CA non public. Explorez des ressources supplémentaires pour améliorer votre compréhension de la sécurité FHIR.