PT Direct: SSO inschakelen (OIDC)

Single sign-on ("SSO") kan worden ingeschakeld binnen uw Physitrack Direct-account, zodat uw beoefenaars zich kunnen authenticeren met behulp van een OIDC-compatibele authenticatieservice, zoals Azure AD, Okta, Auth0 en SURFconext (Nederland).

Physitrack in de OIDC-stroom

Bekijk deze video (1 uur, YouTube) voor meer informatie over OIDC.

In de OIDC-stroom is Physitrack een " betrouwbare partij", zoals hieronder wordt weergegeven.

1. Physitrack toevoegen aan uw OIDC-provider

  1. Toegang tot de console van uw OIDC-provider
  2. Voeg Physitrack toe als een "toepassing". De URI doorsturen is https://(instance_name).physitrack.com/process_sso
  3. U moet een klant id en cliëntgeheim die je in de volgende stap nodig hebt.

Physitrack gebruikt de sub claim als sleutel om gebruikers tussen systemen te identificeren.

2. Configureer OIDC binnen uw Physitrack Direct-account

  1. Log in op je Physitrack Direct-account, als accounteigenaar of als gebruiker met toegang tot de module "Authenticatie".
  2. Ga naar Authenticatie en vul het onderstaande formulier in. 

  3. De meeste van deze informatie zou direct beschikbaar moeten zijn bij uw OIDC-aanbieder. Alle velden zijn verplicht.

    U moet deze informatie kunnen ophalen via https://(domain.of.your.oidc.provider)/.well-known/openid-configuration

    Je kunt een JSON-opmaakprogramma gebruiken om de waarden gemakkelijker te bekijken.

    • Client idDeid die voor deze client (Physitrack is een client van de OIDC provider) wordt gegenereerd door je OIDC provider.

    • Geheim

      De secret die voor deze client is gegenereerd door je OIDC provider.

    • Emittent

      Domein van de uitgever van het token. 

    • Autorisatie eindpunt

      URL zoals geleverd door de OIDC provider.

    • Token eindpunt

      URL zoals geleverd door de OIDC provider.

    • JWKS URI

      URL zoals geleverd door de OIDC provider.

    • Eindpunt gebruikersinfo

      URL zoals geleverd door de OIDC provider.

    • Inloggen door behandelaar beperken tot SSO

      Als deze optie is ingeschakeld, kunnen beoefenaars van dit Physitrack Direct-account alleen inloggen via SSO, en niet met de combinatie e-mail + wachtwoord.

      Dit betekent dat beoefenaars niet kunnen inloggen op Physitrack voor iOS.

3. Beoefenaars toevoegen aan uw Physitrack Direct-account

Dit gebeurt onafhankelijk van het opzetten van de OIDC.

Merk op dat:

  • Voordat een behandelaar kan inloggen met SSO, moet het account van de behandelaar zijn aangemaakt (provisioned) in Physitrack. Dit kan handmatig of via een API.

    Met onze OIDC-implementatie is het niet mogelijk om praktijkaccounts aan te maken en te verwijderen. Voor grotere praktijken bieden we een API om praktijkaccounts aan te maken en te verwijderen.

  • Elke behandelaar moet een uniek e-mailadres hebben in Physitrack.
  • Het e-mailadres van de behandelaar in Physitrack hoeft niet overeen te komen met het e-mailadres van de behandelaar in het identiteitssysteem (bijv. Azure AD of SURFconext).
  • Als een behandelaar SSO heeft ingeschakeld voor zijn Physitrack-account, ontvangt hij een e-mail met een eenmalig wachtwoord op het e-mailadres waarmee hij geregistreerd staat op Physitrack. De behandelaar moet dit wachtwoord invoeren om de SSO-verbinding te activeren.

4. Gereed. Praktijkmedewerkers kunnen nu inloggen met SSO.

Artsen met een Physitrack Direct-account kunnen nu inloggen op de inlogpagina van Physitrack en klikken op de knop "Single Sign On" om zich te verifiëren via uw OIDC-provider.

Heeft dit je vraag beantwoord? Bedankt voor de feedback Er is een probleem opgetreden bij het indienen van je feedback. Probeer het later nog eens.

Neem contact op: Neem contact op met Physitrack Contact