Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Guida introduttiva a SMART su FHIR
I seguenti argomenti descrivono come iniziare a utilizzare l'autorizzazione SMART on FHIR per. AWS HealthLake Includono le risorse da fornire nel proprio AWS account, la creazione di un HealthLake data store abilitato per SMART on FHIR e un esempio di come un'applicazione client SMART on FHIR interagisce con un server di autorizzazione e un archivio dati. HealthLake
**Topics**
+ [Configurazione delle risorse per SMART su FHIR](#smart-on-fhir-resources)
+ [Flusso di lavoro delle applicazioni client per SMART su FHIR](#smart-on-fhir-client-app-workflow)
## Configurazione delle risorse per SMART su FHIR
I passaggi seguenti definiscono in che modo vengono gestite le richieste SMART on FHIR HealthLake e le risorse necessarie per il loro successo. I seguenti elementi interagiscono in un flusso di lavoro per creare una richiesta SMART on FHIR:
+ **L'utente finale**: in genere, un paziente o un medico che utilizza un'applicazione SMART on FHIR di terze parti per accedere ai dati in un archivio dati. HealthLake
+ **L'applicazione SMART on FHIR (denominata applicazione client): un'applicazione** che desidera accedere ai dati presenti nell'archivio dati. HealthLake
+ **Il server di autorizzazione**: un server conforme a OpenID Connect in grado di autenticare gli utenti ed emettere token di accesso.
+ **L'archivio HealthLake dati: un data store** abilitato HealthLake per SMART on FHIR che utilizza una funzione Lambda per rispondere alle richieste FHIR REST che forniscono un token bearer.
Affinché questi elementi funzionino insieme, è necessario creare le seguenti risorse.
**Nota**
Ti consigliamo di creare il tuo HealthLake data store abilitato per SMART on FHIR dopo aver configurato il server di autorizzazione, definito gli [ambiti](reference-smart-on-fhir-oauth-scopes.md) necessari su di esso e creato una AWS Lambda funzione per gestire l'introspezione dei [token](reference-smart-on-fhir-token-validation.md).
**1. Configura un endpoint del server di autorizzazione**
Per utilizzare il framework SMART on FHIR è necessario configurare un server di autorizzazione di terze parti in grado di convalidare le richieste FHIR REST effettuate su un archivio dati. Per ulteriori informazioni, consulta [HealthLake requisiti di autenticazione per SMART on FHIR](reference-smart-on-fhir-authentication.md).
**2. Definisci gli ambiti sul tuo server di autorizzazione per controllare i livelli di accesso all'archivio dati HealthLake**
Il framework SMART on FHIR utilizza OAuth gli ambiti per determinare a quali risorse FHIR ha accesso una richiesta autenticata e in che misura. La definizione degli ambiti è un modo per progettare con privilegi minimi. Per ulteriori informazioni, consulta [SMART su ambiti FHIR OAuth 2.0 supportati da HealthLake](reference-smart-on-fhir-oauth-scopes.md).
**3. Imposta una funzione in grado di eseguire l' AWS Lambda introspezione dei token**
Una richiesta FHIR REST inviata dall'applicazione client su un data store abilitato per SMART on FHIR contiene un JSON Web Token (JWT). [Per ulteriori informazioni, vedere Decodifica di un JWT.](reference-smart-on-fhir-token-validation.md)
**4. Crea un archivio dati compatibile con SMART su FHIR HealthLake**
Per creare un HealthLake data store SMART su FHIR è necessario fornire un. `IdentityProviderConfiguration` Per ulteriori informazioni, consulta [Creazione di un archivio HealthLake dati](managing-data-stores-create.md).
## Flusso di lavoro delle applicazioni client per SMART su FHIR
La sezione seguente spiega come avviare un'applicazione client ed effettuare con successo una richiesta FHIR REST su un HealthLake data store nel contesto di SMART su FHIR.
**1. Effettua una `GET` richiesta a Wonderful Uniform Resource Identifier utilizzando l'applicazione client**
Un'applicazione client abilitata a SMART deve effettuare una `GET` richiesta per trovare gli endpoint di autorizzazione del HealthLake data store. Questa operazione viene eseguita tramite una richiesta URI (Known Uniform Resource Identifier). Per ulteriori informazioni, consulta [Recupero del documento SMART su FHIR Discovery](reference-smart-on-fhir-discovery-document.md).
**2. Richiesta di accesso e ambiti**
L'applicazione client utilizza l'endpoint di autorizzazione del server di autorizzazione, in modo che l'utente possa accedere. Questo processo autentica l'utente. Gli ambiti vengono utilizzati per definire a quali risorse FHIR nell'archivio HealthLake dati può accedere un'applicazione client. Per ulteriori informazioni, consulta [SMART su ambiti FHIR OAuth 2.0 supportati da HealthLake](reference-smart-on-fhir-oauth-scopes.md).
**3. Token di accesso**
Ora che l'utente è stato autenticato, un'applicazione client riceve un token di accesso JWT dal server di autorizzazione. Questo token viene fornito quando l'applicazione client invia una richiesta FHIR REST a. HealthLake Per ulteriori informazioni, consulta [Convalida del token](reference-smart-on-fhir-token-validation.md).
**4. Effettua una richiesta API REST FHIR su SMART su un data store abilitato a FHIR HealthLake**
L'applicazione client può ora inviare una richiesta API REST FHIR a un endpoint del HealthLake data store utilizzando il token di accesso fornito dal server di autorizzazione. Per ulteriori informazioni, consulta [Esecuzione di una richiesta API REST FHIR su un data store abilitato per Smart HealthLake](reference-smart-on-fhir-request-example.md).
**5. Convalida il token di accesso JWT**
Per convalidare il token di accesso inviato nella richiesta FHIR REST, usa una funzione Lambda. Per ulteriori informazioni, consulta [Validazione dei token utilizzando AWS Lambda](reference-smart-on-fhir-token-validation.md).