PT Direct: Aktivering av SSO (OIDC)

Enkel inloggning ("SSO") kan aktiveras i ditt Physitrack Direct-konto, så att dina utövare kan autentisera sig med en OIDC-kompatibel autentiseringstjänst, till exempel Azure AD, Okta, Auth0 och SURFconext (Nederländerna).

Physitrack i OIDC-flödet

Om du vill veta mer om OIDC kan du titta på den här videon (1 timme, YouTube).

I OIDC:s flöde är Physitrack en " Förlitande part", enligt vad som visas nedan.

1. Lägg till Physitrack till din OIDC-leverantör

  1. Få tillgång till din OIDC-leverantörs konsol
  2. Lägg till Physitrack som en "applikation". Lägg till omdirigera URI är https://(instance_name).physitrack.com/process_sso
  3. Du bör få ett Klient-ID och klienthemlighet som du kommer att behöva i nästa steg.

Physitrack använder under som nyckel för att identifiera användare mellan olika system.

2. Konfigurera OIDC i ditt Physitrack Direct-konto

  1. Logga in på ditt Physitrack Direct-konto, antingen som kontoägare eller som användare med behörighet att komma åt modulen "Authentication".
  2. Gå till Autentisering och fyll i formuläret nedan. 

  3. Det mesta av denna information bör vara lätt tillgänglig från din OIDC-leverantör. Alla fält är obligatoriska.

    Du bör kunna hämta denna information från https://(domain.of.your.oidc.provider)/.well-known/openid-configuration

    Du kan använda ett JSON-formateringsverktyg för att lättare visa värdena.

    • Client idDetid som genereras för den här klienten (Physitrack är en klient hos OIDC-leverantören) av din OIDC-leverantör.

    • Hemlighet

      Den hemlighet som genererats för denna klient av din OIDC-leverantör.

    • Utfärdare

      Domän för utgivaren av token. 

    • Slutpunkt för auktorisering

      URL som tillhandahålls av OIDC-leverantören.

    • Token slutpunkt

      URL som tillhandahålls av OIDC-leverantören.

    • JWKS URI

      URL som tillhandahålls av OIDC-leverantören.

    • Slutpunkt för användarinformation

      URL som tillhandahålls av OIDC-leverantören.

    • Begränsa inloggning för utövare till endast SSO

      När den är aktiverad kan användare av detta Physitrack Direct-konto endast logga in via SSO, och inte med kombinationen e-post + lösenord.

      Detta innebär att utövare inte kommer att kunna logga in på Physitrack för iOS.

3. Lägga till utövare till ditt Physitrack Direct-konto

Detta görs oberoende av inrättandet av OIDC.

Observera detta:

  • Innan en utövare kan logga in med SSO måste utövarens konto ha skapats (provisionerats) i Physitrack. Detta kan göras antingen manuellt eller via ett API.

    Vår OIDC-implementering tillåter inte tillhandahållande och borttagande av tillhandahållande av practitioner-konton. För större praktiker erbjuder vi ett API för att tillhandahålla och ta bort tillhandahållande av praktikerkonton.

  • Varje utövare måste ha en unik e-postadress i Physitrack.
  • E-postadressen till utövaren i Physitrack behöver inte matcha utövarens e-postadress i systemet för tillhandahållande av identitet (t.ex. Azure AD eller SURFconext).
  • När en utövare har aktiverat SSO för sitt Physitrack-konto kommer de att få ett e-postmeddelande med ett engångslösenord till den e-postadress som de är registrerade med på Physitrack. Utövaren måste ange detta lösenord för att aktivera SSO-anslutningen.

4. Nu är det klart. Behandlare kan nu logga in med SSO.

Behandlare på ditt Physitrack Direct-konto kan nu logga in från Physitracks inloggningssida och klicka på knappen "Single Sign On" för att autentisera via din OIDC-leverantör.

Besvarade detta din fråga? Tack för din feedback Det uppstod ett problem när du skickade in din feedback. Vänligen försök igen senare.

Ta kontakt med oss: Kontakta Physitrack Kontakta Physitrack