PT Direct: abilitazione SSO (OIDC)

Il Single Sign-On ("SSO") può essere abilitato all'interno dell'account Physitrack Direct, consentendo ai professionisti di autenticarsi utilizzando un servizio di autenticazione compatibile con OIDC, come Azure AD, Okta, Auth0 e SURFconext (Paesi Bassi).

Physitrack nel flusso OIDC

Per saperne di più sull'OIDC, guardate questo video (1 ora, YouTube).

Nel flusso OIDC, Physitrack è una " Relying Party", come mostrato di seguito.

1. Aggiungere Physitrack al proprio fornitore OIDC

  1. Accedere alla console del proprio provider OIDC
  2. Aggiungete Physitrack come "applicazione". Il reindirizzare l'URI è https://(instance_name).physitrack.com/process_sso
  3. Si dovrebbe ricevere un id cliente e segreto del cliente che vi serviranno nella fase successiva.

Physitrack utilizza il metodo sub come chiave per identificare gli utenti tra i sistemi.

2. Configurare l'OIDC all'interno del proprio account Physitrack Direct

  1. Accedere al proprio account Physitrack Direct, come proprietario dell'account o come utente con i permessi per accedere al modulo "Autenticazione".
  2. Andate su Autenticazione e compilate il modulo sottostante. 

  3. La maggior parte di queste informazioni dovrebbe essere facilmente disponibile presso il vostro fornitore OIDC. Tutti i campi sono obbligatori.

    Dovreste essere in grado di recuperare queste informazioni da https://(domain.of.your.oidc.provider)/.well-known/openid-configuration

    È possibile utilizzare uno strumento di formattazione JSON per visualizzare più facilmente i valori.

    • Id clienteL'id generato per questo cliente (Physitrack è un cliente del provider OIDC) dal vostro provider OIDC.

    • Segreto

      Il segreto generato per questo client dal provider OIDC.

    • Emittente

      Dominio dell'emittente del token. 

    • Punto finale di autorizzazione

      URL fornito dal fornitore OIDC.

    • Punto finale del token

      URL fornito dal fornitore OIDC.

    • URI JWKS

      URL fornito dal fornitore OIDC.

    • Punto finale Userinfo

      URL fornito dal fornitore OIDC.

    • Limitare il login dei praticanti al solo SSO

      Se abilitato, i praticanti di questo account Physitrack Direct possono accedere solo tramite SSO e non con la combinazione e-mail + password.

      Ciò significa che i praticanti non potranno accedere a Physitrack per iOS.

3. Aggiunta di praticanti al proprio account Physitrack Direct

Ciò avviene indipendentemente dalla creazione dell'OIDC.

Si noti che:

  • Prima che un professionista possa effettuare il login con SSO, il suo account deve essere creato (provisioning) in Physitrack. Questo può essere fatto manualmente o tramite un'API.

    La nostra implementazione dell'OIDC non consente il provisioning e il de-provisioning degli account dei professionisti. Per gli studi più grandi, offriamo un'API per il provisioning e il de-provisioning degli account dei professionisti.

  • Ogni professionista deve avere un indirizzo e-mail unico all'interno di Physitrack.
  • Non è necessario che l'indirizzo e-mail del professionista all'interno di Physitrack corrisponda a quello del professionista all'interno del sistema di fornitura di identità (ad esempio, Azure AD o SURFconext).
  • Quando un professionista ha abilitato il SSO per il proprio account Physitrack, riceverà un'e-mail con una password unica all'indirizzo e-mail con cui è registrato su Physitrack. Il professionista dovrà inserire questa password per attivare la connessione SSO.

4. Fatto. I professionisti possono ora effettuare il login utilizzando SSO.

I professionisti del vostro account Physitrack Direct possono ora accedere dalla pagina di login di Physitrack e fare clic sul pulsante "Single Sign On" per autenticarsi tramite il vostro provider OIDC.

Questo ha risposto alla sua domanda? Grazie per il feedback Si è verificato un problema nell'invio del feedback. Riprova più tardi.

Contattate: Contatta Physitrack Contatta Physitrack