PT Direct: SSO:n käyttöönotto (OIDC)

Single sign-on ("SSO") voidaan ottaa käyttöön Physitrack Direct -tililläsi, jolloin harjoittelijasi voivat tunnistautua käyttämällä OIDC-yhteensopivaa todennuspalvelua, kuten Azure AD, Okta, Auth0 ja SURFconext (Alankomaat).

Physitrack OIDC-virtauksessa

OIDC-virtauksessa Physitrack on " luotettava osapuoli", kuten alla on esitetty.

1. Lisää Physitrack OIDC-palveluntarjoajallesi.

1. Pääsy OIDC-palveluntarjoajan konsoliin
2. Lisää Physitrack "sovellukseksi". Osoitteessa uudelleenohjaus URI on https://(instance_name).physitrack.com/process_sso
3. Sinun pitäisi saada asiakastunnus ja asiakassalaisuus joita tarvitset seuraavassa vaiheessa.

Physitrack käyttää sub väite on avain käyttäjien tunnistamiseen järjestelmien välillä.

2. Määritä OIDC Physitrack Direct -tilisi sisällä.

1. Kirjaudu Physitrack Direct -tilillesi joko tilin omistajana tai käyttäjänä, jolla on oikeudet käyttää "Authentication"-moduulia.
2. Siirry tunnistautumiseen ja täytä alla oleva lomake. 

3. Useimmat näistä tiedoista pitäisi olla helposti saatavilla OIDC-palveluntarjoajalta. Kaikki kentät ovat pakollisia.

   Sinun pitäisi pystyä hakemaan nämä tiedot osoitteesta https://(domain.of.your.oidc.provider)/.well-known/openid-configuration

   Voit käyttää JSON-muotoilutyökalua, jotta voit tarkastella arvoja helpommin.

   

   • Client idTunniste, jonka OIDC-palveluntarjoaja on luonut tälle asiakkaalle (Physitrack on OIDC-palveluntarjoajan asiakas ).

   • Salainen

     OIDC-palveluntarjoajan tälle asiakkaalle luoma salaisuus.

   • Liikkeeseenlaskija

     Tokenin liikkeeseenlaskijan verkkotunnus. 

   • Valtuutuksen päätepiste

     OIDC-palveluntarjoajan antama URL-osoite.

   • Token-päätepiste

     OIDC-palveluntarjoajan antama URL-osoite.

   • JWKS URI

     OIDC-palveluntarjoajan antama URL-osoite.

   • Käyttäjätiedot-päätepiste

     OIDC-palveluntarjoajan antama URL-osoite.

   • Rajoita käyttäjien kirjautuminen vain SSO:hon

     Kun tämä on käytössä, tämän Physitrack Direct -tilin harjoittajat voivat kirjautua sisään vain SSO:n kautta, eivätkä sähköpostin ja salasanan yhdistelmällä.

     Tämä tarkoittaa sitä, että harjoittelijat eivät voi kirjautua Physitrack for iOS -palveluun.

3. Harjoittajien lisääminen Physitrack Direct -tilillesi

Tämä tapahtuu riippumatta OIDC:n perustamisesta.

Huomaa, että:

• Ennen kuin ammattilainen voi kirjautua sisään SSO:lla, hänen tilinsä on oltava luotu (provisioitu) Physitrackissa. Tämä voidaan tehdä joko manuaalisesti tai API:n kautta.

  OIDC-toteutuksemme ei salli lääkärin tilien luomista tai poistamista. Suuremmille lääkäriasemille tarjoamme API-rajapinnan lääkärin tilien luomiseen ja poistamiseen.

• Jokaisella ammattilaisella on oltava yksilöllinen sähköpostiosoite Physitrack-palvelussa.
• Physitrack-palvelun sisällä olevan lääkärin sähköpostiosoitteen ei tarvitse vastata identiteetin hallintajärjestelmän (esim. Azure AD tai SURFconext) sisällä olevaa lääkärin sähköpostiosoitetta.
• Kun ammattilainen on ottanut SSO-toiminnon käyttöön Physitrack-tilillään, hän saa sähköpostiosoitteeseensa, jonka on rekisteröinyt Physitrack-palveluun, sähköpostiviestin, jossa on kertakäyttöinen salasana. Ammattilaisen on syötettävä tämä salasana aktivoidakseen SSO-yhteyden.

4. Valmis. Harjoittelijat voivat nyt kirjautua sisään SSO:n avulla.

Physitrack Direct -tililläsi olevat lääkärit voivat nyt kirjautua Physitrackin kirjautumissivulta ja napsauttaa "Single Sign On" -painiketta tunnistautuakseen OIDC-palveluntarjoajan kautta.