PT Direct: Ermöglichung von SSO (OIDC)

Single Sign-On ("SSO") kann innerhalb Ihres Physitrack Direct-Kontos aktiviert werden, so dass sich Ihre Praktiker über einen OIDC-kompatiblen Authentifizierungsdienst wie Azure AD, Okta, Auth0 und SURFconext (Niederlande) authentifizieren können.

Physitrack im OIDC-Fluss

Um mehr über OIDC zu erfahren, sehen Sie sich dieses Video an (1 Stunde, YouTube).

Im OIDC-Fluss ist Physitrack eine " Relying Party", wie unten dargestellt.

1. Fügen Sie Physitrack zu Ihrem OIDC-Anbieter hinzu

  1. Zugriff auf die Konsole Ihres OIDC-Anbieters
  2. Fügen Sie Physitrack als eine "Anwendung" hinzu. Die URI umleiten ist https://(instance_name).physitrack.com/process_sso
  3. Sie sollten eine Kunden-ID und Kundengeheimnis die Sie im nächsten Schritt benötigen.

Physitrack verwendet die sub als Schlüssel zur Identifizierung von Benutzern zwischen den Systemen zu verwenden.

2. Konfigurieren Sie OIDC innerhalb Ihres Physitrack Direct-Kontos

  1. Melden Sie sich bei Ihrem Physitrack Direct-Konto an, entweder als Kontoinhaber oder als Benutzer mit Zugriffsrechten für das Modul "Authentifizierung".
  2. Gehen Sie zu Authentifizierung und füllen Sie das untenstehende Formular aus. 

  3. Die meisten dieser Informationen sollten bei Ihrem OIDC-Anbieter erhältlich sein. Alle Felder sind Pflichtfelder.

    Sie sollten diese Informationen abrufen können unter https://(domain.of.your.oidc.provider)/.well-known/openid-configuration

    Sie können ein JSON-Formatierungstool verwenden, um die Werte einfacher anzuzeigen.

    • Client idDiefür diesen Client (Physitrack ist ein Client des OIDC-Anbieters) von Ihrem OIDC-Anbieter generierte ID.

    • Geheimnis

      Das von Ihrem OIDC-Anbieter für diesen Client generierte Geheimnis.

    • Emittent

      Domäne des Token-Ausstellers. 

    • Endpunkt Autorisierung

      URL wie vom OIDC-Anbieter angegeben.

    • Token-Endpunkt

      URL wie vom OIDC-Anbieter angegeben.

    • JWKS URI

      URL wie vom OIDC-Anbieter angegeben.

    • Endpunkt Benutzerinfo

      URL wie vom OIDC-Anbieter angegeben.

    • Beschränken Sie die Anmeldung von Praktikern auf SSO

      Wenn diese Option aktiviert ist, können sich Praktiker in diesem Physitrack Direct-Konto nur über SSO anmelden und nicht mit der Kombination aus E-Mail und Passwort.

      Das bedeutet, dass sich Praktiker nicht bei Physitrack für iOS anmelden können.

3. Hinzufügen von Praktikern zu Ihrem Physitrack Direct-Konto

Dies geschieht unabhängig von der Einrichtung der OIDC.

Beachten Sie das:

  • Bevor sich ein Arzt mit SSO anmelden kann, muss das Konto des Arztes in Physitrack erstellt (provisioniert) worden sein. Dies kann entweder manuell oder über eine API geschehen.

    Unsere OIDC-Implementierung ermöglicht nicht die Bereitstellung und Aufhebung der Bereitstellung von Praxiskonten. Für größere Praxen bieten wir eine API zur Bereitstellung und Aufhebung von Praxiskonten an.

  • Jeder Praktiker muss eine eindeutige E-Mail-Adresse in Physitrack haben.
  • Die E-Mail-Adresse des Arztes in Physitrack muss nicht mit der E-Mail-Adresse des Arztes im Identitätsbereitstellungssystem (z.B. Azure AD oder SURFconext) übereinstimmen.
  • Wenn ein Arzt SSO für sein Physitrack-Konto aktiviert hat, erhält er eine E-Mail mit einem einmaligen Passwort an die E-Mail-Adresse, mit der er auf Physitrack registriert ist. Der Arzt muss dieses Passwort eingeben, um die SSO-Verbindung zu aktivieren.

4. Erledigt. Praktizierende können sich jetzt mit SSO anmelden.

Ärzte in Ihrem Physitrack Direct-Konto können sich jetzt über die Physitrack-Anmeldeseite anmelden und auf die Schaltfläche "Single Sign On" klicken, um sich über Ihren OIDC-Anbieter zu authentifizieren.

Ist Ihre Frage damit beantwortet? Danke für Ihr Feedback Bei der Übermittlung Ihres Feedbacks ist ein Problem aufgetreten. Bitte versuchen Sie es später noch einmal.

Nehmen Sie Kontakt auf: Physitrack kontaktieren Physitrack kontaktieren