Beschrijving van de Epos SSO-koppeling

Beschrijving van de Epos SSO-koppeling

Dit artikel beschrijft de werking van de Epos SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo.

Omschrijving

Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer hoeft aan te melden om toegang te krijgen tot meerdere applicaties of systemen. In plaats van zich apart aan te melden bij elke applicatie of systeem die hij of zij wil gebruiken, kan de gebruiker inloggen met één set aanmeldingsgegevens (bijvoorbeeld een gebruikersnaam en wachtwoord) en krijgt vervolgens naadloos toegang tot alle gekoppelde applicaties en systemen, zonder dat hij of zij opnieuw hoeft in te loggen.

Inrichting Epos

Om gebruik te kunnen maken van de SSO-koppeling moet in EPOS een aantal zaken worden ingericht. Voor meer informatie hierover kunt u de documentatie van EPOS raadplegen.

Proces

Onderstaande afbeelding toont welke stappen de koppeling neemt om de permissies van de eindgebruiker te bepalen.


Hieronder per stap een korte toelichting.
  1. Gebruiker logt in
    Hierbij wordt een klantspecifieke URL gebruikt. Hierdoor weet Medimo welk koppelvlak er moet worden nagegaan. Voor het valideren van de toegang tot Medimo wordt het volgende nagegaan:
    1. Certificaat - Deze is uitgewisseld met SDB. Komt het certificaat niet overeen met wat er is ingericht in het koppelvlak dan weigert Medimo de toegang.
    2. IP-adres - In het koppelvlak wordt aangegeven welke IP-adressen zijn vertrouwd (i.e. op de whitelist staan). Komt het verzoek van een ander IP-adres dan wordt de toegang geweigerd.

  2. Usertype bepaald
    Het usertype wordt bepaald aan de hand van de inrichting bij de gebruiker in EPOS. Het usertype bepaalt welke methode Medimo gebruikt voor het toekennen van de permissies. Hierin zijn 2 mogelijkheden:
    1. Usertype is 'VERZORGING' - Medimo bepaalt aan de hand van de 'Koppelvlaktabel webservices' welke permissies er moeten worden toegekend.
    2. Usertype is 'VOORSCHRIJVER / INDIVIDUAL' - Medimo bepaalt aan de hand van het gekoppelde account in de 'Koppeltabel single sign-on' welke permissies er moeten worden toegekend. Gebruiker die het usertype 'VOORSCHRIJVER' krijgen behoeven een account op naam in Medimo.
Omdat de usertype van invloed is op het proces wordt in de komende 2 hoofdstukken per usertype het proces uitgelegd.

Proces usertype VERZORGING

De koppeling doorloopt de stappen die in onderstaande afbeelding zijn blauw gekleurd.


Hieronder volgt per stap een korte toelichting.
  1. Koppelvlaktabel nagaan
    Wanneer de 'Usertype' VERZORGING is, dan gebruikt Medimo het ID van het team van de medewerker om te zoeken in de 'Koppelvlaktabel webservices'. Hierbij zijn 2 mogelijkheden:
    1. Het ID staat niet in de tabel - Medimo kan niet bepalen welke permissies er moeten worden toegekend. Medimo weigert daarom de toegang en toont de foutmelding: "Ongekoppelde wardID?". Medimo voegt een nieuwe regel toe aan de 'Koppelvlaktabel webservices' met dit 'nieuwe' Id, die u moet koppelen
    2. Het ID staat wel in de tabel - Medimo gaat na welke aan welke afdeling het Id is gekoppeld.

  2. Permissies toekennen aan gebruiker
    Nu bekend is wat de corresponderende Medimo afdeling is, wordt er gekeken welke gebruiker is aangemaakt onder de afdeling entiteit. Hierbij zijn 2 mogelijkheden:
    1. Er is geen (actieve)gebruiker aangemaakt onder de afdeling - Medimo kan niet bepalen welke permissies er moeten worden toegekend. Medimo weigert daarom de toegang en toont de foutmelding: "geen gebruiker onder...?". U dient een gebruiker in aan te maken onder de afdeling voordat gebruikers gebruik kunnen maken van de SSO-koppeling. Raadpleeg artikel Gebruiker aanmaken onder afdeling entiteit ten behoeve van een reguliere SSO-koppeling voor meer informatie.
    2. Er is wel een gebruiker aangemaakt onder de afdeling - Medimo gaat na wat de permissies zijn van deze afdelingsgebruiker en wijst deze toe aan de gebruiker.

Proces usertype VOORSCHRIJVER

De koppeling doorloopt de stappen die in onderstaande afbeelding zijn blauw gekleurd.


Hieronder volgt per stap een korte toelichting.
  1. Koppelvlaktabel SSO nagaan
    Wanneer de Usertype VOORSCHRIJVER is, dan gebruikt Medimo het 'externe gebruikers-ID' van het EPOS account om te zoeken in de 'Koppelvlaktabel singel sign-on'. Hierbij zijn 2 mogelijkheden:
    1. Het ID staat niet in de tabel - Medimo kan niet bepalen welke permissies er moeten worden toegekend en vraagt de eindgebruiker in te loggen met het Medimo account. Hiermee koppelt de eindgebruiker zelf het EPOS account aan het Medimo account. Medimo voegt daarmee een regel toe aan de 'Koppelvlaktabel singel sign-on', met het nieuwe ID en het corresponderende Medimo account.
      1. Het ID staat wel in de tabel - Medimo gaat na wat het corresponderende Medimo account en logt de eindgebruiker daarmee in.

  2. Permissies toekennen aan eindgebruiker
    Nu het corresponderende Medimo account bekend is, krijgt de gebruiker de permissies toegekend aan het Medimo account.

Wel (of niet) tonen van cliënt

Er kan op cliëntniveau gebruik gemaakt van de SSO-koppeling. Hiermee landt de gebruiker direct in de status van de cliënt in Medimo. Om te bepalen of Medimo de cliënt toont  wordt het volgende nagegaan:
  1. Is de cliënt bekend? - Medimo gebruikt hiervoor het ID van de cliënt in EPOS en zoekt een match in Medimo op het veld externe ID. Is er geen match, dan wordt er gezocht op BSN. Wordt daar ook geen match op gevonden, dan toont Medimo de foutmelding: "Onbekende cliënt". Ondanks dat de cliënt niet wordt gevonden, kan de eindgebruiker wel inloggen op Medimo.
  2. Heeft de gebruiker in Medimo voldoende permissies voor de cliënt? - Zo niet, dan wordt de foutmelding "onvoldoende rechten voor deze cliënt" getoond. Ondanks dat de gebruiker geen permissies heeft voor de cliënt, kan de gebruiker wel inloggen op Medimo. Heeft de gebruiker wel voldoende permissies dan toont Medimo de status van de cliënt.

Naam en initialen

Vanuit Epos krijgt Medimo door wat de naam van de eindgebruiker is. Medimo gebruikt deze naam voor het maken van de historie (logs) en om de initialen voor de toedienregistratie op te bouwen. Indien de naam geen spaties bevat en dus uit 1 woord bestaat, dan worden de eerste 4 karakters van de naam gebruikt als initialen.

Koppelvlaktabel webservices

Wanneer een eindgebruiker inlogt met de SSO-koppeling, dan worden er een aantal gegevens meegestuurd. Één van deze gegevens is de team-code van de medewerker in EPOS. Medimo gebruikt dit ID om te zoeken in de 'Koppelvlaktabel webservices'. Permissies toegekend aan de gekoppelde Medimo afdeling bepalen wat de eindgebruiker kan in Medimo.
Gebruik het 'Zoeken in alles'-veld of klik vanuit het hoofdmenu op Beheer > Koppelvlak beheer > Koppelvlaktabel webservices om naar deze tabel te navigeren. Onderstaande afbeelding is voorbeeld van een (gevulde) 'Koppelvlaktabel webservices'.


Nieuwe regel koppelen

Wanneer er met de SSO-koppeling een ID wordt gebruikt wat niet in de 'Koppelvlaktabel webservices' staat, dan kan Medimo niet bepalen wat de permissies van de eindgebruiker moeten zijn. Medimo weigert daarom de toegang en toont aan de eindgebruiker de foutmelding "Onbekende WardID". Ook wordt er aan de 'Koppelvlaktabel webservices' een regel toegevoegd met dit nieuwe ID. Deze regel dient u te koppelen voordat de eindgebruiker verder kan. Volg daarvoor onderstaande stappen:
  1. Klik op een regel
    Medimo toont de details van de koppelvlaklocatie. Onderstaande afbeelding is daarvan een voorbeeld.


  2. Geef een waarde voor Externe locatie en Externe locatienaam op
    Medimo gebruikt deze gegevens NIET, maar toont deze wel in de tabel. Medimo raadt aan hier de tekst SSO te vullen. U kunt voor beide velden dezelfde waarde gebruiken. Externe afdeling en Externe afdelingnaam zijn gegevens uit EPOS. Deze gegevens gebruikt Medimo wel voor de koppeling en dienen niet te worden aangepast.

  3. Vul het formulier in.
    Hieronder per veld een korte toelichting:
    1. Externe locatie / Externe locatienaam - Medimo gebruikt deze gegevens NIET, maar toont deze wel in de tabel. Medimo raadt aan hier de tekst SSO te vullen. U kunt voor beide velden dezelfde waarde gebruiken.
    2. Externe afdeling / Externe afdelingnaam - Dit is het ID en naam van het Team in EPOS dat wordt meegestuurd in de SSO-koppeling.
    3. Medimo afdeling - De corresponderende Medimo afdeling.
    4. Koppeltype - Dit veld wordt voor de SSO-koppeling niet gebruikt, u kunt hier een willekeurige waarde kiezen

  4. Klik op de knop 'Opslaan'
    Hierna is de 'koppelvlaklocatie aangepast en wordt de 'Koppelvlaktabel webservices' getoond.

Er kan met verschillende SSO-koppelingen gebruik worden gemaakt van 'Deeplinks'. Hierdoor landt de gebruiker op een specifieke pagina in Medimo. Voor meer informatie daarover kunt u artikel Beschrijving van Deeplinking raadplegen.

Koppelvlak opties

Om de koppeling beter te laten aansluiten op de werkwijze, zijn er een aantal SSO-opties die kunnen worden geactiveerd. Voor meer informatie over deze opties kunt u artikel Wat zijn de SSO-optie(s) in het koppelvlak? raadplegen.

AVG/Privacy

Gebruikersgegevens zoals naam en gebruikersnaam worden uitgewisseld vanuit het Epos systeem naar Medimo. Het doel hiervoor is het automatisch inloggen vanuit Epos naar Medimo. Omdat het verzendende systeem (Epos) en het ontvangende systeem (Medimo) onder dezelfde verantwoordelijke vallen is hier geen extra opt-in van de gebruiker voor nodig.

Cliëntgegevens zoals BSN, clientId en afdelingsId worden uitgewisseld vanuit het Epos systeem naar Medimo. Het doel hiervoor is het automatisch inloggen en bij de juiste bewoner uit te komen ten einde om de behandeling van de bewoner te kunnen uitvoeren en verwisselingen van bewoner te voorkomen. Omdat het verzendende systeem (Epos) en het ontvangende systeem (Medimo) onder dezelfde verantwoordelijke vallen is hier geen extra opt-in voor nodig.




Medisch Hulpmiddel

Medimo automatiseert het geneesmiddelproces zodat er minder fouten worden gemaakt. Het product omvat functionaliteit zoals het elektronisch voorschrijven, het uitvoeren van medicatiebewaking en het uitvoeren van elektronische toedienregistratie en is als zodanig een medisch hulpmiddel. Medimo wordt in Nederland op de markt gebracht door Enovation Medimo, Soestdijkseweg Zuid 13, 3732 HC De Bilt. Enovation Medimo is gecertificeerd onder ISO 27.001 en NEN 7510. Medimo voldoet aan de Medical Device Regulation (MDR, klasse I). Dit document behoort tot de gebruikershandleiding van versie: 2024-4, productiedatum: 01-10-2024​

CE certificate

    • Related Articles

    • Beschrijving van de Ysis SSO-koppeling

      Dit artikel beschrijft de werking van de reguliere Ysis SSO-koppeling. Gerimedica kan de URL van de inlog knop aanpassen zodat er gebruik wordt gemaakt van een OpenId-Connect SSO-koppeling. Voor het beheren van een OpenId-Connect SSO-koppeling kunt u ...

    • Beschrijving van de Madenco SSO-koppeling

      Dit artikel beschrijft de werking van de Madenco SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheerd in Medimo. Omschrijving Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer ...

    • Beschrijving van de User SSO-koppeling

      Dit artikel beschrijft de werking van de User SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo. Omschrijving Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer ...

    • Beschrijving van de Pluriform SSO-koppeling

      Dit artikel beschrijft de werking van de Pluriform SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo. Omschrijving Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer ...

    • Beschrijving van de Kidos SSO-koppeling

      Dit artikel beschrijft de werking van de Kidos SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo. Omschrijving Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer ...