PT Direct : Activation du SSO (OIDC)

L'authentification unique (" SSO ") peut être activée dans votre compte Physitrack Direct, permettant à vos praticiens de s'authentifier à l'aide d'un service d'authentification compatible avec l'OIDC, tel que Azure AD, Okta, Auth0, et SURFconext (Pays-Bas).

Physitrack dans le flux OIDC

Pour en savoir plus sur l'OIDC, visionnez cette vidéo (1 heure, YouTube).

Dans le flux OIDC, Physitrack est une " Relying Party", comme indiqué ci-dessous.

1. Ajoutez Physitrack à votre fournisseur OIDC

Accédez à la console de votre fournisseur OIDC
Ajouter Physitrack comme "application". L'application rediriger l'URI est https://(instance_name).physitrack.com/process_sso
Vous devriez recevoir un identifiant du client et secret du client dont vous aurez besoin à l'étape suivante.

Physitrack utilise la fonction sous comme clé d'identification des utilisateurs entre les systèmes.

2. Configurez l'OIDC dans votre compte Physitrack Direct

Connectez-vous à votre compte Physitrack Direct, soit en tant que propriétaire du compte, soit en tant qu'utilisateur ayant les permissions d'accéder au module " Authentification ".
Allez dans la rubrique Authentification et remplissez le formulaire ci-dessous.
La plupart de ces informations devraient être facilement disponibles auprès de votre fournisseur OIDC. Tous les champs sont obligatoires.

Vous devriez être en mesure de récupérer ces informations à partir de https://(domain.of.your.oidc.provider)/.well-known/openid-configuration

Vous pouvez utiliser un outil de formatage JSON pour visualiser plus facilement les valeurs.
- Client idL'identifiant généré pour ce client (Physitrack est un client du fournisseur OIDC) par votre fournisseur OIDC.
- Secret
  Le secret généré pour ce client par votre fournisseur OIDC.
- Émetteur
  Domaine de l'émetteur du jeton.
- Point final d'autorisation
  URL fournie par le fournisseur de l'OIDC.
- Point d'arrivée du jeton
  URL fournie par le fournisseur de l'OIDC.
- JWKS URI
  URL fournie par le fournisseur de l'OIDC.
- Point de terminaison Userinfo
  URL fournie par le fournisseur de l'OIDC.
- Limiter la connexion des praticiens au SSO uniquement
  Lorsque cette option est activée, les praticiens de ce compte Physitrack Direct ne peuvent se connecter que par le biais du SSO, et non avec la combinaison email + mot de passe.
  Cela signifie que les praticiens ne pourront pas se connecter à Physitrack pour iOS.

3. Ajouter des praticiens à votre compte Physitrack Direct

Cela se fait indépendamment de la mise en place de l'OIDC.

Notez que :

Avant qu'un praticien puisse se connecter avec SSO, le compte du praticien doit avoir été créé (provisionné) dans Physitrack. Cela peut être fait manuellement ou via une API.
Notre mise en œuvre de l'OIDC ne permet pas de provisionner et de déprovisionner les comptes des praticiens. Pour les cabinets plus importants, nous proposons une API pour approvisionner et déprovisionner les comptes de praticiens.
Chaque praticien doit avoir une adresse électronique unique dans Physitrack.
L'adresse électronique du praticien dans Physitrack n'a pas besoin de correspondre à l'adresse électronique du praticien dans le système de fourniture d'identité (par exemple Azure AD ou SURFconext).
Lorsqu'un praticien a activé le SSO pour son compte Physitrack, il recevra un email avec un mot de passe à usage unique à l'adresse email avec laquelle il est enregistré sur Physitrack. Le praticien devra saisir ce mot de passe pour activer la connexion SSO.

4. C'est fait. Les praticiens peuvent maintenant se connecter à l'aide du SSO.

Les praticiens de votre compte Physitrack Direct peuvent désormais se connecter à partir de la page de connexion de Physitrack et cliquer sur le bouton "Single Sign On" pour s'authentifier via votre fournisseur OIDC.