Beschrijving van de MC-EPD (Medicore) SSO-koppeling

Beschrijving van de MC-EPD (Medicore) SSO-koppeling

Dit artikel beschrijft de werking van de Medicore SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo.

Omschrijving

Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer hoeft aan te melden om toegang te krijgen tot meerdere applicaties of systemen. In plaats van zich apart aan te melden bij elke applicatie of systeem die hij of zij wil gebruiken, kan de gebruiker inloggen met één set aanmeldingsgegevens (bijvoorbeeld een gebruikersnaam en wachtwoord) en krijgt vervolgens naadloos toegang tot alle gekoppelde applicaties en systemen, zonder dat hij of zij opnieuw hoeft in te loggen.

Inrichting Medicore

Om gebruik te kunnen maken van de SSO-koppeling moet in Medicore een aantal zaken worden ingericht. Voor meer informatie hierover kunt u de documentatie van Tenzinger raadplegen.

Proces

De koppeling doorloopt een aantal stappen om de permissies toe te kennen aan de gebruiker. Hieronder volgt per stap een toelichting:
  1. Gebruiker logt in
    Hierbij wordt een klantspecifieke URL gebruikt. Hierdoor weet Medimo welk koppelvlak er moet worden nagegaan. Voor het valideren van de toegang tot Medimo wordt het volgende nagegaan:
    1. Certificaat - Deze is uitgewisseld met Tenzinger. Komt het certificaat niet overeen met wat er is ingericht in het koppelvlak dan weigert Medimo de toegang.
    2. IP-adres - In het koppelvlak wordt aangegeven welke IP-adressen zijn vertrouwd (i.e. op de whitelist staan). Komt het verzoek van een ander IP-adres dan wordt de toegang geweigerd.

  2. Koppelvlaktabel SSO nagaan
    Medimo het ID van het Medicore account om te zoeken in de 'Koppelvlaktabel single sign-on'. Hierbij zijn 2 mogelijkheden:
    1. Het ID staat niet in de tabel - Medimo kan niet bepalen welke permissies er moeten worden toegekend en vraagt de gebruiker in te loggen met het Medimo account. Hiermee koppelt de gebruiker zelf het Medicore account aan het Medimo account. Medimo voegt daarmee een regel toe aan de 'Koppelvlaktabel single sign-on', met het nieuwe ID en het corresponderende Medimo account.
    2. Het ID staat wel in de tabel - Medimo gaat na wat het corresponderende Medimo account is en logt de eindgebruiker daarmee in. Medimo kan, afhankelijk van de koppelvlak opties, vragen om het inloggen te bevestigen middels het Medimo wachtwoord.

  3. Permissies toekennen aan eindgebruiker
    Nu het corresponderende Medimo account bekend is, krijgt de gebruiker de permissies toegekend aan het Medimo account.

Wel (of niet) tonen van cliënt

Er kan op cliëntniveau gebruik gemaakt worden van de SSO-koppeling. Hiermee landt de gebruiker direct in de status van de cliënt in Medimo. Om te bepalen of Medimo de cliënt toont wordt het volgende nagegaan:
  1. Is de cliënt bekend? - Medimo gebruikt hiervoor het ID van de cliënt in Medicore en zoekt een match in Medimo op het veld externe ID. Is er geen match, dan wordt er gezocht op BSN. Wordt daar ook geen match op gevonden, dan toont Medimo de foutmelding: "Onbekende cliënt". Ondanks dat de cliënt niet wordt gevonden, kan de eindgebruiker wel inloggen op Medimo.
  2. Heeft de gebruiker in Medimo voldoende permissies voor de cliënt? - Zo niet, dan wordt de foutmelding "onvoldoende rechten voor deze cliënt" getoond. Ondanks dat de gebruiker geen permissies heeft voor de cliënt, kan de gebruiker wel inloggen op Medimo. Heeft de gebruiker wel voldoende permissies dan toont Medimo de status van de cliënt.

Naam en initialen

Vanuit Medicore krijgt Medimo door wat de naam van de eindgebruiker is. Medimo gebruikt deze naam voor het maken van de historie (logs) en om de initialen voor de toedienregistratie op te bouwen. Indien de naam geen spaties bevat en dus uit 1 woord bestaat, dan worden de eerste 4 karakters van de naam gebruikt als initialen.

Koppelvlaktabel single sign-on

De koppelvlaktabel single sign-on wordt gebruikt om het Medicore account te matchen aan het Medimo account. Hierdoor is bekend met welk account de gebruiker wordt ingelogd en daarmee welke permissies worden toegekend.

Gebruik het 'Zoeken in alles'-veld of klik vanuit het hoofdmenu op Beheer > Koppelvlakbeheer > Koppelvlaktabel single sing-on. Daar wordt een tabel getoond dat overeenkomt met de onderstaande afbeelding.


Regel verwijderen

Zoals beschreven in het proces voegt Medimo automatisch een regel toe aan deze tabel als een 'nieuwe' gebruiker voor het eerst inlogt met de SSO-koppeling. Hiervoor hoeft u als beheerder dus niks te doen. Soms komt het voor dat een gebruiker de verkeerde inloggegevens gebruikt bij de eerste inlog. Bijvoorbeeld omdat de gebruiker op dat moment geen Medimo inloggegevens tot de beschikking had en daarom die van een collega had gebruikt. Hierdoor is het verkeerde Medimo account gekoppeld aan het Medicore account van de gebruiker. U kunt in dat geval de regel verwijderen zodat de gebruiker opnieuw de koppeling kan leggen. Volg daarvoor de onderstaande instructies:
  1. Klik op een regel op de details te openen
    Dit komt overeen met de onderstaande afbeelding.


  2. Klik op de knop 'Verwijderen'
    Hierna vraagt Medimo het verwijderen te bevestigen. De onderstaande afbeelding is hiervan een voorbeeld.


  3. Klik op de knop 'Ja, ik weet het zeker'
    Hiermee verwijdert u de koppeling en toont Medimo de 'Koppelvlaktabel single sign-on'. De gebruiker in kwestie kan nu opnieuw inloggen en de accounts aan elkaar koppelen.


Medisch Hulpmiddel

Medimo automatiseert het geneesmiddelproces zodat er minder fouten worden gemaakt. Het product omvat functionaliteit zoals het elektronisch voorschrijven, het uitvoeren van medicatiebewaking en het uitvoeren van elektronische toedienregistratie en is als zodanig een medisch hulpmiddel. Medimo wordt in Nederland op de markt gebracht door Enovation Medimo, Soestdijkseweg Zuid 13, 3732 HC De Bilt. Enovation Medimo is gecertificeerd onder ISO 27.001 en NEN 7510. Medimo voldoet aan de Medical Device Regulation (MDR, klasse I). Dit document behoort tot de gebruikershandleiding van versie: 2024-3, productiedatum: 02-07-2024​

CE certificate

    • Related Articles

    • Beschrijving van de MC-EPD (Medicore) NAW-koppeling

      Met behulp van de HL7ADT koppeling is het mogelijk om de cliëntgegevens vanuit Medicore automatisch met Medimo uit te wisselen. Wanneer de cliëntenadministratie de gegevens in Medicore heeft doorgevoerd, dan worden deze gegevens vrijwel realtime naar ...

    • Beschrijving van de Ysis SSO-koppeling

      Dit artikel beschrijft de werking van de reguliere Ysis SSO-koppeling. Gerimedica kan de URL van de inlog knop aanpassen zodat er gebruik wordt gemaakt van een OpenId-Connect SSO-koppeling. Voor het beheren van een OpenId-Connect SSO-koppeling kunt u ...

    • Beschrijving van de Madenco SSO-koppeling

      Dit artikel beschrijft de werking van de Madenco SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheerd in Medimo. Omschrijving Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer ...

    • Beschrijving van de User SSO-koppeling

      Dit artikel beschrijft de werking van de User SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo. Omschrijving Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer ...

    • Beschrijving van de Pluriform SSO-koppeling

      Dit artikel beschrijft de werking van de Pluriform SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo. Omschrijving Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer ...