PT Direct: abilitazione SSO (OIDC)
Il Single Sign-On ("SSO") può essere abilitato all'interno dell'account Physitrack Direct, consentendo ai professionisti di autenticarsi utilizzando un servizio di autenticazione compatibile con OIDC, come Azure AD, Okta, Auth0 e SURFconext (Paesi Bassi).
Physitrack nel flusso OIDC
Per saperne di più sull'OIDC, guardate questo video (1 ora, YouTube).
Nel flusso OIDC, Physitrack è una " Relying Party", come mostrato di seguito.
1. Aggiungere Physitrack al proprio fornitore OIDC
- Accedere alla console del proprio provider OIDC
- Aggiungete Physitrack come "applicazione". Il
reindirizzare l'URIèhttps://(instance_name).physitrack.com/process_sso - Si dovrebbe ricevere un
id clienteesegreto del clienteche vi serviranno nella fase successiva.
Physitrack utilizza il metodo sub come chiave per identificare gli utenti tra i sistemi.
2. Configurare l'OIDC all'interno del proprio account Physitrack Direct
- Accedere al proprio account Physitrack Direct, come proprietario dell'account o come utente con i permessi per accedere al modulo "Autenticazione".
- Andate su Autenticazione e compilate il modulo sottostante.
La maggior parte di queste informazioni dovrebbe essere facilmente disponibile presso il vostro fornitore OIDC. Tutti i campi sono obbligatori.
Dovreste essere in grado di recuperare queste informazioni da
https://(domain.of.your.oidc.provider)/.well-known/openid-configurationÈ possibile utilizzare uno strumento di formattazione JSON per visualizzare più facilmente i valori.
- Id clienteL'id generato per questo cliente (Physitrack è un cliente del provider OIDC) dal vostro provider OIDC.
Segreto
Il segreto generato per questo client dal provider OIDC.
Emittente
Dominio dell'emittente del token.
Punto finale di autorizzazione
URL fornito dal fornitore OIDC.
Punto finale del token
URL fornito dal fornitore OIDC.
URI JWKS
URL fornito dal fornitore OIDC.
Punto finale Userinfo
URL fornito dal fornitore OIDC.
Limitare il login dei praticanti al solo SSO
Se abilitato, i praticanti di questo account Physitrack Direct possono accedere solo tramite SSO e non con la combinazione e-mail + password.
Ciò significa che i praticanti non potranno accedere a Physitrack per iOS.
3. Aggiunta di praticanti al proprio account Physitrack Direct
Ciò avviene indipendentemente dalla creazione dell'OIDC.
Si noti che:
Prima che un professionista possa effettuare il login con SSO, il suo account deve essere creato (provisioning) in Physitrack. Questo può essere fatto manualmente o tramite un'API.
La nostra implementazione dell'OIDC non consente il provisioning e il de-provisioning degli account dei professionisti. Per gli studi più grandi, offriamo un'API per il provisioning e il de-provisioning degli account dei professionisti.
- Ogni professionista deve avere un indirizzo e-mail unico all'interno di Physitrack.
- Non è necessario che l'indirizzo e-mail del professionista all'interno di Physitrack corrisponda a quello del professionista all'interno del sistema di fornitura di identità (ad esempio, Azure AD o SURFconext).
- Quando un professionista ha abilitato il SSO per il proprio account Physitrack, riceverà un'e-mail con una password unica all'indirizzo e-mail con cui è registrato su Physitrack. Il professionista dovrà inserire questa password per attivare la connessione SSO.
4. Fatto. I professionisti possono ora effettuare il login utilizzando SSO.
I professionisti del vostro account Physitrack Direct possono ora accedere dalla pagina di login di Physitrack e fare clic sul pulsante "Single Sign On" per autenticarsi tramite il vostro provider OIDC.