PT Direct: Włączanie SSO (OIDC)

Pojedyncze logowanie ("SSO") można włączyć na koncie Physitrack Direct, umożliwiając praktykom uwierzytelnianie za pomocą usługi uwierzytelniania zgodnej z OIDC, takiej jak Azure AD, Okta, Auth0 i SURFconext (Holandia).

Physitrack w przepływie OIDC

Aby dowiedzieć się więcej o OIDC, obejrzyj ten film (1 godzina, YouTube).

W przepływie OIDC Physitrack jest " Stroną ufającą", jak pokazano poniżej.

1. Dodaj Physitrack do swojego dostawcy OIDC

  1. Dostęp do konsoli dostawcy OIDC
  2. Dodaj Physitrack jako "aplikację". The przekierowanie URI jest https://(instance_name).physitrack.com/process_sso
  3. Powinieneś otrzymać identyfikator klienta oraz tajemnica klienta które będą potrzebne w następnym kroku.

Physitrack używa podrzędny jako klucz do identyfikacji użytkowników między systemami.

2. Skonfiguruj OIDC na swoim koncie Physitrack Direct

  1. Zaloguj się do swojego konta Physitrack Direct jako właściciel konta lub jako użytkownik z uprawnieniami dostępu do modułu "Uwierzytelnianie".
  2. Przejdź do sekcji Uwierzytelnianie i wypełnij poniższy formularz. 

  3. Większość z tych informacji powinna być łatwo dostępna u dostawcy OIDC. Wszystkie pola są wymagane.

    Powinieneś być w stanie uzyskać te informacje od https://(domain.of.your.oidc.provider)/.well-known/openid-configuration

    Możesz użyć narzędzia do formatowania JSON, aby łatwiej wyświetlić wartości.

    • Client idIdentyfikatorwygenerowany dla tego klienta (Physitrack jest klientem dostawcy OIDC) przez dostawcę OIDC.

    • Sekret

      Sekret wygenerowany dla tego klienta przez dostawcę OIDC.

    • Emitent

      Domena wydawcy tokena. 

    • Punkt końcowy autoryzacji

      URL podany przez dostawcę OIDC.

    • Punkt końcowy tokena

      URL podany przez dostawcę OIDC.

    • JWKS URI

      URL podany przez dostawcę OIDC.

    • Punkt końcowy userinfo

      URL podany przez dostawcę OIDC.

    • Ogranicz logowanie praktyków tylko do SSO

      Gdy ta opcja jest włączona, uczestnicy na tym koncie Physitrack Direct mogą logować się tylko poprzez SSO, a nie za pomocą kombinacji adresu e-mail i hasła.

      Oznacza to, że praktycy nie będą mogli zalogować się do Physitrack dla iOS.

3. Dodawanie ćwiczących do konta Physitrack Direct

Odbywa się to niezależnie od konfiguracji OIDC.

Należy pamiętać, że:

  • Zanim lekarz będzie mógł zalogować się za pomocą SSO, jego konto musi zostać utworzone (udostępnione) w usłudze Physitrack. Można to zrobić ręcznie lub za pośrednictwem interfejsu API.

    Nasza implementacja OIDC nie pozwala na udostępnianie i usuwanie kont praktyków. W przypadku większych praktyk oferujemy interfejs API do udostępniania i usuwania kont praktyków.

  • Każdy lekarz musi posiadać unikalny adres e-mail w usłudze Physitrack.
  • Adres e-mail lekarza w usłudze Physitrack nie musi być zgodny z adresem e-mail lekarza w systemie dostarczania tożsamości (np. Azure AD lub SURFconext).
  • Gdy lekarz włączy funkcję SSO dla swojego konta Physitrack, otrzyma wiadomość e-mail z jednorazowym hasłem na adres e-mail zarejestrowany w usłudze Physitrack. Lekarz będzie musiał wprowadzić to hasło, aby aktywować połączenie SSO.

4. Gotowe. Praktycy mogą teraz logować się przy użyciu SSO.

Lekarze na koncie Physitrack Direct mogą teraz zalogować się ze strony logowania Physitrack i kliknąć przycisk "Single Sign On", aby uwierzytelnić się za pośrednictwem dostawcy OIDC.

Czy to odpowiedź na twoje pytanie? Dziękujemy za opinię Wystąpił problem z przesłaniem opinii. Spróbuj ponownie później.

Skontaktuj się z nami: Kontakt z Physitrack Kontakt z Physitrack