Beschrijving van de Madenco SSO-koppeling

Beschrijving van de Madenco SSO-koppeling

Dit artikel beschrijft de werking van de Madenco SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheerd in Medimo.

Omschrijving

Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer hoeft aan te melden om toegang te krijgen tot meerdere applicaties of systemen. In plaats van zich apart aan te melden bij elke applicatie of systeem die hij of zij wil gebruiken, kan de gebruiker inloggen met één set aanmeldingsgegevens (bijvoorbeeld een gebruikersnaam en wachtwoord) en krijgt vervolgens naadloos toegang tot alle gekoppelde applicaties en systemen, zonder dat hij of zij opnieuw hoeft in te loggen.

Inrichting Madenco

Om gebruik te kunnen maken van de SSO-koppeling moet in Madenco een aantal zaken worden ingericht. Voor meer informatie hierover kunt u de documentatie van Madenco raadplegen.

Proces

Onderstaande afbeelding toont welke stappen de koppeling neemt om de permissies van de eindgebruiker te bepalen.


Hieronder per stap een korte toelichting.
  1. Gebruiker logt in
    Hierbij wordt een klantspecifieke URL gebruikt. Hierdoor weet Medimo welk koppelvlak er moet worden nagegaan. Voor het valideren van de toegang tot Medimo wordt het volgende nagegaan:
    1. Certificaat - Deze is uitgewisseld met Madenco. Komt het certificaat niet overeen met wat er is ingericht in het koppelvlak dan weigert Medimo de toegang.
    2. IP-adres - In het koppelvlak wordt aangegeven welke IP-adressen zijn vertrouwd (i.e. op de whitelist staan). Komt het verzoek van een ander IP-adres dan wordt de toegang geweigerd.

  2. Koppelvlaktabel nagaan
    Medimo gebruikt de team-code van het team van de medewerker om te zoeken in de 'Koppelvlaktabel webservices'. Hierbij zijn 2 mogelijkheden:
    1. De team-code van het team staat niet in de tabel - Medimo kan niet bepalen welke permissies er moeten worden toegekend. Medimo weigert daarom de toegang en toont de foutmelding: "Ongekoppelde wardID?". Medimo voegt een nieuwe regel toe aan de 'Koppelvlaktabel webservices' met deze 'nieuwe' Team-code, die de functioneel applicatiebeheerder moet koppelen.
    2. De team-code van het team staat wel in de tabel. Medimo gaat na welke aan welke afdeling de team-code is gekoppeld.

  3. Permissies toekennen aan eindgebruiker
    Nu bekend is wat de corresponderende Medimo afdeling is wordt er gekeken welke gebruiker is aangemaakt onder de afdeling entiteit. Hierbij zijn 2 mogelijkheden:
    1. Er is geen (actieve) gebruiker aangemaakt onder de afdeling - Medimo kan niet bepalen welke permissies er moeten worden toegekend. Medimo weigert daarom de toegang en toont de foutmelding: "geen gebruiker onder...?". U dient een gebruiker in aan te maken onder de afdeling voordat gebruikers gebruik kunnen maken van de SSO-koppeling. Raadpleeg artikel Gebruiker aanmaken onder afdeling entiteit ten behoeve van een reguliere SSO-koppeling voor meer informatie.
    2. Er is wel een gebruiker aangemaakt onder de afdeling - Medimo gaat na wat de permissies zijn van deze afdelingsgebruiker en wijst deze toe aan de gebruiker.

Wel (of niet) tonen van cliënt

Er kan op cliëntniveau gebruik gemaakt worden van de SSO-koppeling. Hiermee landt de gebruiker direct in de status van de cliënt in Medimo. Om te bepalen of Medimo de cliënt toont, wordt het volgende nagegaan:
  1. Is de cliënt bekend? - Medimo gebruikt hiervoor het BSN van de cliënt. Wordt er geen match op BSN gevonden dan toont Medimo de foutmelding: "Onbekende cliënt". Ondanks dat de cliënt niet wordt gevonden, kan de eindgebruiker wel inloggen op Medimo.
  2. Heeft de gebruiker in Medimo voldoende permissies voor de cliënt? - Zo niet, dan wordt de foutmelding "onvoldoende rechten voor deze cliënt" getoond. Ondanks dat de gebruiker geen permissies heeft voor de cliënt, kan de gebruiker wel inloggen op Medimo. Heeft de gebruiker wel voldoende permissies, dan toont Medimo de status van de cliënt.

Naam en initialen

Vanuit Madenco krijgt Medimo door wat de naam van de eindgebruiker is. Medimo gebruikt deze naam voor het maken van de historie (logs) en om de initialen voor de toedienregistratie op te bouwen. Indien de naam geen spaties bevat en dus uit 1 woord bestaat, dan worden de eerste 4 karakters van de naam gebruikt als initialen.

Koppelvlaktabel webservices

Wanneer een eindgebruiker inlogt met de SSO-koppeling, dan worden er een aantal gegevens meegestuurd. Één van deze gegevens is de team-code van de medewerker in Madenco. Medimo gebruikt dit ID om te zoeken in de 'Koppelvlaktabel webservices'. Permissies toegekend aan de gekoppelde Medimo afdeling bepalen wat de eindgebruiker kan in Medimo.
Gebruik het 'Zoeken in alles'-veld of klik vanuit het hoofdmenu op Beheer > Koppelvlak beheer > Koppelvlaktabel webservices om naar deze tabel te navigeren. Onderstaande afbeelding is voorbeeld van een (gevulde) 'Koppelvlaktabel webservices'.


Nieuwe regel koppelen

Wanneer er met de SSO-koppeling een ID wordt gebruikt wat niet in de 'Koppelvlaktabel webservices' staat, dan kan Medimo niet bepalen wat de permissies van de eindgebruiker moeten zijn. Medimo weigert daarom de toegang en toont aan de eindgebruiker de foutmelding "Onbekende WardID". Ook wordt er aan de 'Koppelvlaktabel webservices' een regel toegevoegd met dit nieuwe ID. Deze regel dient u te koppelen voordat de eindgebruiker verder kan. Volg daarvoor onderstaande stappen:
  1. Klik op een regel
    Medimo toont de details van de koppelvlaklocatie. Onderstaande afbeelding is daarvan een voorbeeld.


  2. Geef een waarde voor Externe locatie en Externe locatienaam op
    Medimo gebruikt deze gegevens NIET, maar toont deze wel in de tabel. Medimo raadt aan hier de tekst SSO te vullen. U kunt voor beide velden dezelfde waarde gebruiken. Externe afdeling en Externe afdelingnaam zijn gegevens uit Madenco. Deze gegevens gebruikt Medimo wel voor de koppeling en dienen niet te worden aangepast.

  3. Vul het formulier in.
    Hieronder per veld een korte toelichting:
    1. Externe locatie / Externe locatienaam - Medimo gebruikt deze gegevens NIET, maar toont deze wel in de tabel. Medimo raadt aan hier de tekst SSO te vullen. U kunt voor beide velden dezelfde waarde gebruiken.
    2. Externe afdeling / Externe afdelingnaam - Dit is het ID en naam van het Team in Madenco dat wordt meegestuurd in de SSO-koppeling.
    3. Medimo afdeling - De corresponderende Medimo afdeling.
    4. Koppeltype - Dit veld wordt voor de SSO-koppeling niet gebruikt, u kunt hier een willekeurige waarde kiezen

  4. Klik op de knop 'Opslaan'
    Hierna is de 'koppelvlaklocatie aangepast en wordt de 'Koppelvlaktabel webservices' getoond.


Er kan met verschillende SSO-koppelingen gebruik worden gemaakt van 'Deeplinks'. Hierdoor landt de gebruiker op een specifieke pagina in Medimo. Voor meer informatie daarover kunt u artikel Beschrijving van Deeplinking raadplegen.

Koppelvlak opties

Om de koppeling beter te laten aansluiten op de werkwijze, zijn er een aantal SSO-opties die kunnen worden geactiveerd. Voor meer informatie over deze opties kunt u artikel Wat zijn de SSO-optie(s) in het koppelvlak? raadplegen.




Medisch Hulpmiddel

Medimo automatiseert het geneesmiddelproces zodat er minder fouten worden gemaakt. Het product omvat functionaliteit zoals het elektronisch voorschrijven, het uitvoeren van medicatiebewaking en het uitvoeren van elektronische toedienregistratie en is als zodanig een medisch hulpmiddel. Medimo wordt in Nederland op de markt gebracht door Enovation Medimo, Soestdijkseweg Zuid 13, 3732 HC De Bilt. Enovation Medimo is gecertificeerd onder ISO 27.001 en NEN 7510. Medimo voldoet aan de Medical Device Regulation (MDR, klasse I). Dit document behoort tot de gebruikershandleiding van versie: 2024-4, productiedatum: 01-10-2024​

CE certificate

    • Related Articles

    • Beschrijving van de Madenco NAW-koppeling

      Dit artikel beschrijft de werking van de Madenco NAW-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheerd in Medimo. Omschrijving Een NAW (Naam, Adres, Woonplaats) koppeling is een koppeling tussen verschillende systemen waarbij ...

    • Beschrijving van de Ysis SSO-koppeling

      Dit artikel beschrijft de werking van de reguliere Ysis SSO-koppeling. Gerimedica kan de URL van de inlog knop aanpassen zodat er gebruik wordt gemaakt van een OpenId-Connect SSO-koppeling. Voor het beheren van een OpenId-Connect SSO-koppeling kunt u ...

    • Beschrijving van de User SSO-koppeling

      Dit artikel beschrijft de werking van de User SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo. Omschrijving Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer ...

    • Beschrijving van de Pluriform SSO-koppeling

      Dit artikel beschrijft de werking van de Pluriform SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo. Omschrijving Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer ...

    • Beschrijving van de Epos SSO-koppeling

      Dit artikel beschrijft de werking van de Epos SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo. Omschrijving Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer ...