PT Direct: SSO:n käyttöönotto (OIDC)
Single sign-on ("SSO") voidaan ottaa käyttöön Physitrack Direct -tililläsi, jolloin harjoittelijasi voivat tunnistautua käyttämällä OIDC-yhteensopivaa todennuspalvelua, kuten Azure AD, Okta, Auth0 ja SURFconext (Alankomaat).
Physitrack OIDC-virtauksessa
Jos haluat lisätietoja OIDC:stä, katso tämä video (1 tunti, YouTube).
OIDC-virtauksessa Physitrack on " luotettava osapuoli", kuten alla on esitetty.
1. Lisää Physitrack OIDC-palveluntarjoajallesi.
- Pääsy OIDC-palveluntarjoajan konsoliin
- Lisää Physitrack "sovellukseksi". Osoitteessa
uudelleenohjaus URIonhttps://(instance_name).physitrack.com/process_sso - Sinun pitäisi saada
asiakastunnusjaasiakassalaisuusjoita tarvitset seuraavassa vaiheessa.
Physitrack käyttää sub väite on avain käyttäjien tunnistamiseen järjestelmien välillä.
2. Määritä OIDC Physitrack Direct -tilisi sisällä.
- Kirjaudu Physitrack Direct -tilillesi joko tilin omistajana tai käyttäjänä, jolla on oikeudet käyttää "Authentication"-moduulia.
- Siirry tunnistautumiseen ja täytä alla oleva lomake.
Useimmat näistä tiedoista pitäisi olla helposti saatavilla OIDC-palveluntarjoajalta. Kaikki kentät ovat pakollisia.
Sinun pitäisi pystyä hakemaan nämä tiedot osoitteesta
https://(domain.of.your.oidc.provider)/.well-known/openid-configurationVoit käyttää JSON-muotoilutyökalua, jotta voit tarkastella arvoja helpommin.
- Client idTunniste, jonka OIDC-palveluntarjoaja on luonut tälle asiakkaalle (Physitrack on OIDC-palveluntarjoajan asiakas ).
Salainen
OIDC-palveluntarjoajan tälle asiakkaalle luoma salaisuus.
Liikkeeseenlaskija
Tokenin liikkeeseenlaskijan verkkotunnus.
Valtuutuksen päätepiste
OIDC-palveluntarjoajan antama URL-osoite.
Token-päätepiste
OIDC-palveluntarjoajan antama URL-osoite.
JWKS URI
OIDC-palveluntarjoajan antama URL-osoite.
Käyttäjätiedot-päätepiste
OIDC-palveluntarjoajan antama URL-osoite.
Rajoita harjoittajan kirjautuminen vain SSO:hon
Kun tämä on käytössä, tämän Physitrack Direct -tilin harjoittajat voivat kirjautua sisään vain SSO:n kautta, eivätkä sähköpostin ja salasanan yhdistelmällä.
Tämä tarkoittaa sitä, että harjoittelijat eivät voi kirjautua Physitrack for iOS -palveluun.
3. Harjoittajien lisääminen Physitrack Direct -tilillesi
Tämä tapahtuu riippumatta OIDC:n perustamisesta.
Huomaa, että:
Ennen kuin lääkäri voi kirjautua sisään SSO:n avulla, hänen tilinsä on luotava Physitrackissa. Tämä voidaan tehdä joko manuaalisesti tai API:n kautta.
OIDC-toteutuksemme ei mahdollista harjoittajien tilien varausten tekemistä ja poistamista. Tarjoamme suuremmille vastaanotoille API:n, jonka avulla voidaan ottaa käyttöön ja poistaa käyttöön ammatinharjoittajatilejä.
- Jokaisella harjoittajalla on oltava yksilöllinen sähköpostiosoite Physitrackissa.
- Physitrackin sisällä olevan lääkärin sähköpostiosoitteen ei tarvitse vastata lääkärin sähköpostiosoitetta identiteettien tarjoamisjärjestelmässä (esim. Azure AD tai SURFconext).
- Kun lääkäri on ottanut SSO:n käyttöön Physitrack-tilillään, hän saa sähköpostiviestin, jossa on kertakäyttösalasana sähköpostiosoitteeseen, jolla hän on rekisteröitynyt Physitrackiin. Lääkärin on syötettävä tämä salasana aktivoidakseen SSO-yhteyden.
4. Valmis. Harjoittelijat voivat nyt kirjautua sisään SSO:n avulla.
Physitrack Direct -tililläsi olevat lääkärit voivat nyt kirjautua Physitrackin kirjautumissivulta ja napsauttaa "Single Sign On" -painiketta tunnistautuakseen OIDC-palveluntarjoajan kautta.