Dit artikel beschrijft hoe de Crs SSO-koppeling werkt en hoe een functioneel applicatiebeheerder de koppeling beheert.
Omschrijving
Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer hoeft aan te melden om toegang te krijgen tot meerdere applicaties of systemen. In plaats van zich apart aan te melden bij elke applicatie of systeem die hij of zij wil gebruiken, kan de gebruiker inloggen met één set aanmeldingsgegevens (bijvoorbeeld een gebruikersnaam en wachtwoord) en krijgt vervolgens naadloos toegang tot alle gekoppelde applicaties en systemen, zonder dat hij of zij opnieuw hoeft in te loggen.
Inrichting Crs
Om gebruik te kunnen maken van de Crs SSO-koppeling dient er in Crs het één en ander te worden geconfigureerd. Voor meer informatie daarover kunt u de de documentatie van HealthCloudInitiative raadplegen.
Proces
De koppeling doorloopt een aantal stappen om te bepalen welke permissies er worden toegekend aan de gebruiker. Hieronder volgt per stap een korte toelichting:
- Gebruiker logt in
Hiervoor wordt een klantspecifieke URL gebruikt. Hierdoor weet Medimo welk koppelvlak er moet worden nagegaan om de toegang te valideren. Voor het valideren van de toegang tot Medimo wordt het volgende nagegaan: - Certificaat - Deze is uitgewisseld met HealthCloudInitiative. Komt het certificaat niet overeen met wat er is ingericht in het koppelvlak dan weigert Medimo de toegang.
- IP-adres - In het koppelvlak wordt aangegeven welke IP-adressen zijn vertrouwd (i.e. op de whitelist staan). Komt het verzoek van een ander IP-adres dan wordt de toegang geweigerd.
- Koppelvlaktabel SSO nagaan
Medimo gebruikt het ID van het Crs account om te zoeken in de 'Koppelvlaktabel single sign-on'. Dit kan de volgende uitkomsten hebben: - Het ID staat niet in de tabel - Medimo kan niet bepalen welke permissies er moeten worden toegekend en vraagt de gebruiker in te loggen met het Medimo account. Hiermee koppelt de gebruiker zelf het Crs account aan het Medimo account. Medimo voegt daarmee een regel toe aan de 'Koppelvlaktabel singel sign-on', met het nieuwe ID en het corresponderende Medimo account.
- Het ID staat wél in de tabel - Medimo gaat na wat het corresponderende Medimo gebruiker is en logt de eindgebruiker daarmee in. Medimo kan, afhankelijk van de koppelvlak opties, vragen om het inloggen te bevestigen middels het Medimo wachtwoord.
- Permissies toekennen aan gebruiker
Nu het corresponderende Medimo account bekend is, krijgt de gebruiker de permissies, toegekend aan het Medimo account.
Wel (of niet) tonen van cliënt
Er kan op cliëntniveau gebruik gemaakt van de SSO-koppeling. Hiermee landt de gebruiker direct in de status van de cliënt in Medimo. Om te bepalen of Medimo de cliënt toont wordt het volgende nagegaan:
Is de cliënt bekend?
Medimo gebruikt hiervoor het ID van de cliënt in Crs en zoekt een match in Medimo op het veld externe ID. Is er geen match, dan wordt er gezocht op BSN. Wordt daar ook geen match op gevonden, dan toont Medimo de foutmelding: "Onbekende cliënt". Ondanks dat de cliënt niet wordt gevonden, kan de eindgebruiker wel inloggen op Medimo.
Heeft de gebruiker in Medimo voldoende permissies voor de cliënt?
Zo niet, dan wordt de foutmelding "onvoldoende rechten voor deze cliënt" getoond. Ondanks dat de gebruiker geen permissies heeft voor de cliënt, kan de gebruiker wel inloggen op Medimo. Heeft de gebruiker wel voldoende permissies dan toont Medimo de status van de cliënt.
Deeplinks
Er kan met verschillende SSO-koppelingen gebruik worden gemaakt van 'Deeplinks'. Hierdoor landt de gebruiker op een specifieke pagina in Medimo. Voor meer informatie daarover kunt u
dit artikel raadplegen
Koppelvlak opties
Om de koppeling beter te laten aansluiten op de werkwijze, zijn er een aantal
SSO-opties die kunnen worden geactiveerd. Voor meer informatie over deze opties kunt u
dit artikel raadplegen.
AVG/Privacy
Gebruikergegevens zoals naam en gebruikersnaam worden uitgewisseld vanuit het Crssysteem naar Medimo. Het doel hiervoor is het automatisch inloggen vanuit Crs naar Medimo. Omdat het verzendende systeem (Crs) en het ontvangende systeem (Medimo) onder dezelfde verantwoordelijke vallen is hier geen extra opt-in van de gebruiker voor nodig.
Cliëntgegevens zoals BSN, clientId en afdelingsId worden uitgewisseld vanuit het Crs systeem naar Medimo. Het doel hiervoor is het automatisch inloggen en bij de juiste bewoner uit te komen ten einde om de behandeling van de bewoner te kunnen uitvoeren en verwisselingen van bewoner te voorkomen. Omdat het verzendende systeem (Crs) en het ontvangende systeem (Medimo) onder dezelfde verantwoordelijke vallen is hier geen extra opt-in voor nodig.
Medisch Hulpmiddel
Medimo automatiseert het geneesmiddelproces zodat er minder fouten worden gemaakt. Het product omvat functionaliteit zoals het elektronisch voorschrijven, het uitvoeren van medicatiebewaking en het uitvoeren van elektronische toedienregistratie en is als zodanig een medisch hulpmiddel. Medimo wordt in Nederland op de markt gebracht door Enovation Medimo, Soestdijkseweg Zuid 13, 3732 HC De Bilt. Enovation Medimo is gecertificeerd onder ISO 27.001 en NEN 7510. Medimo voldoet aan de Medical Device Regulation (MDR, klasse I). Dit document behoort tot de gebruikershandleiding van versie: 2024-4, productiedatum: 01-10-2024