Beschrijving van de SDB SSO-koppeling

Beschrijving van de SDB SSO-koppeling

Dit artikel beschrijft de werking van de SDB SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo.

Omschrijving

Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer hoeft aan te melden om toegang te krijgen tot meerdere applicaties of systemen. In plaats van zich apart aan te melden bij elke applicatie of systeem die hij of zij wil gebruiken, kan de gebruiker inloggen met één set aanmeldingsgegevens (bijvoorbeeld een gebruikersnaam en wachtwoord) en krijgt vervolgens naadloos toegang tot alle gekoppelde applicaties en systemen, zonder dat hij of zij opnieuw hoeft in te loggen.

Inrichting SDB

Om gebruik te kunnen maken van de SSO-koppeling moet in SDB een aantal zaken worden ingericht. Voor meer informatie hierover kunt u de documentatie van SDB raadplegen.

Proces

Onderstaande afbeelding toont welke stappen de koppeling neemt om de permissies van de eindgebruiker te bepalen.


Hieronder per stap een korte toelichting.
  1. Gebruiker logt in
    Hierbij wordt een klantspecifieke URL gebruikt. Hierdoor weet Medimo welk koppelvlak er moet worden nagegaan. Voor het valideren van de toegang tot Medimo wordt het volgende nagegaan:
    1. Certificaat - Deze is uitgewisseld met SDB. Komt het certificaat niet overeen met wat er is ingericht in het koppelvlak dan weigert Medimo de toegang.
    2. IP-adres - In het koppelvlak wordt aangegeven welke IP-adressen zijn vertrouwd (i.e. op de whitelist staan). Komt het verzoek van een ander IP-adres dan wordt de toegang geweigerd.

  2. Usertype bepaald
    Het usertype wordt bepaald aan de hand van de inrichting bij de gebruiker in SDB. Het usertype bepaalt welke methode Medimo gebruikt voor het toekennen van de permissies. Hierin zijn 2 mogelijkheden:
    1. Usertype is 'VERZORGING' - Medimo bepaalt aan de hand van de 'Koppelvlaktabel HL7' welke permissies er moeten worden toegekend.
    2. Usertype is 'VOORSCHRIJVER / INDIVIDUAL' - Medimo bepaalt aan de hand van het gekoppelde account in de 'Koppeltabel single sign-on' welke permissies er moeten worden toegekend. Gebruiker die het usertype 'VOORSCHRIJVER' krijgen behoeven een account op naam in Medimo.
Omdat de usertype van invloed is op het proces wordt in de komende 2 hoofdstukken per usertype het proces uitgelegd.

Proces usertype VERZORGING

De koppeling doorloopt de stappen die in onderstaande afbeelding blauw zijn gekleurd.


Hieronder volgt per stap een korte toelichting.
  1. Koppelvlaktabel HL7 nagaan
    Wanneer de usertype VERZORGING is, dan gebruikt Medimo het ID van de hoofdlocatie van de cliënt in SDB om te zoeken in de 'Koppelvlaktabel HL7'. Hierbij zijn 2 mogelijkheden:
    1. Het ID staat niet in de tabel - Medimo kan niet bepalen welke permissies er moeten worden toegekend. Medimo weigert daarom de toegang en toont de foutmelding: "Ongekoppelde wardID". Medimo voegt een nieuwe regel toe aan de 'Koppelvlaktabel HL7' met dit 'nieuwe' ID, die u moet koppelen.
    2. Het ID staat wel in de tabel - Medimo gaat na welke aan welke afdeling het ID is gekoppeld.

  2. Permissies toekennen aan gebruiker
    Nu bekend is wat de corresponderende Medimo afdeling is, wordt er gekeken welke gebruiker is aangemaakt onder de afdeling entiteit. Hierbij zijn 2 mogelijkheden:
    1. Er is geen (actieve) gebruiker aangemaakt onder de afdeling - Medimo kan niet bepalen welke permissies er moeten worden toegekend. Medimo weigert daarom de toegang en toont de foutmelding: "geen gebruiker onder...?". U dient een gebruiker in aan te maken onder de afdeling voordat gebruikers gebruik kunnen maken van de SSO-koppeling. Raadpleeg artikel Gebruiker aanmaken onder afdeling entiteit ten behoeve van een reguliere SSO-koppeling voor meer informatie.
    2. Er is wel een gebruiker aangemaakt onder de afdeling - Medimo gaat na wat de permissies zijn van deze afdelingsgebruiker en wijst deze toe aan de gebruiker.

Proces usertype VOORSCHRIJVER

De koppeling doorloopt de stappen die in onderstaande afbeelding blauw zijn gekleurd.


Hieronder volgt per stap een korte toelichting.
  1. Koppelvlaktabel SSO nagaan
    Wanneer de usertype VOORSCHRIJVER is, dan gebruikt Medimo het ID van het SDB account om te zoeken in de 'Koppelvlaktabel single sign-on'. Hierbij zijn 2 mogelijkheden:
    1. Het ID staat niet in de tabel - Medimo kan niet bepalen welke permissies er moeten worden toegekend en vraagt de gebruiker in te loggen met het Medimo account. Hiermee koppelt de gebruiker zelf het SDB account aan het Medimo account. Medimo voegt daarmee een regel toe aan de 'Koppelvlaktabel single sign-on', met het nieuwe ID en het corresponderende Medimo account.
    2. Het ID staat wel in de tabel - Medimo gaat na wat het corresponderende Medimo account is en logt de eindgebruiker daarmee in. Medimo kan, afhankelijk van de koppelvlak opties, vragen om het inloggen te bevestigen middels het Medimo wachtwoord.

  2. Permissies toekennen aan eindgebruiker
    Nu het corresponderende Medimo account bekend is, krijgt de gebruiker de permissies toegekend aan het Medimo account.

Wel (of niet) tonen van cliënt

Er kan op cliëntniveau gebruik gemaakt worden van de SSO-koppeling. Hiermee landt de gebruiker direct in de status van de cliënt in Medimo. Om te bepalen of Medimo de cliënt toont wordt het volgende nagegaan:
  1. Is de cliënt bekend? - Medimo gebruikt hiervoor het ID van de cliënt in SDB en zoekt een match in Medimo op het veld externe ID. Is er geen match, dan wordt er gezocht op BSN. Wordt daar ook geen match op gevonden, dan toont Medimo de foutmelding: "Onbekende cliënt". Ondanks dat de cliënt niet wordt gevonden, kan de eindgebruiker wel inloggen op Medimo.
  2. Heeft de gebruiker in Medimo voldoende permissies voor de cliënt? - Zo niet, dan wordt de foutmelding "onvoldoende rechten voor deze cliënt" getoond. Ondanks dat de gebruiker geen permissies heeft voor de cliënt, kan de gebruiker wel inloggen op Medimo. Heeft de gebruiker wel voldoende permissies dan toont Medimo de status van de cliënt.

Naam en initialen

Vanuit SDB krijgt Medimo door wat de naam van de eindgebruiker is. Medimo gebruikt deze naam voor het maken van de historie (logs) en om de initialen voor de toedienregistratie op te bouwen. Indien de naam geen spaties bevat en dus uit 1 woord bestaat, dan worden de eerste 4 karakters van de naam gebruikt als initialen.

Koppelvlaktabel HL7

Wanneer een eindgebruiker inlogt met de SSO-koppeling, dan worden er een aantal gegevens meegestuurd. Één van deze gegevens is het ID de hoofdlocatie van de cliënt in SDB. Medimo gebruikt dit ID om te zoeken in de 'Koppelvlaktabel HL7'. Permissies toegekend aan de gekoppelde Medimo afdeling bepalen wat de eindgebruiker kan in Medimo.
Gebruik het 'Zoeken in alles'-veld of klik vanuit het hoofdmenu op Beheer > Koppelvlak beheer > Koppelvlaktabel HL7 om naar deze tabel te navigeren. Onderstaande afbeelding is voorbeeld van een (gevulde) 'Koppelvlaktabel HL7'.


Nieuwe regel koppelen

Wanneer er met de SSO-koppeling een ID wordt gebruikt wat niet in de 'Koppelvlaktabel HL7' staat, dan kan Medimo niet bepalen wat de permissies van de eindgebruiker moeten zijn. Medimo weigert daarom de toegang en toont aan de eindgebruiker de foutmelding "Onbekende WardID". Ook wordt er aan de 'Koppelvlaktabel HL7' een regel toegevoegd met dit nieuwe ID. Deze regel dient u te koppelen voordat de eindgebruiker verder kan. Volg daarvoor onderstaande stappen:
  1. Klik op een regel
    Medimo toont de details van de koppelvlaklocatie onderstaande afbeelding is daarvan een voorbeeld.

  2. Selecteer de Medimo afdeling
    Klik in het veld achter Medimo afdeling om te zoeken naar de afdeling. Klik vervolgens op de afdeling om deze te selecteren.

  3. Klik op de knop 'Opslaan'
    Hierna is de koppelvlaklocatie aangepast en wordt de 'Koppelvlaktabel HL7' getoond.

Er kan met verschillende SSO-koppelingen gebruik worden gemaakt van 'Deeplinks'. Hierdoor landt de gebruiker op een specifieke pagina in Medimo. Voor meer informatie daarover kunt u artikel Beschrijving van Deeplinking raadplegen.

Koppelvlak opties

Om de koppeling beter te laten aansluiten op de werkwijze, zijn er een aantal SSO-opties die kunnen worden geactiveerd. Voor meer informatie over deze opties kunt u artikel Wat zijn de SSO-optie(s) in het koppelvlak? raadplegen.

AVG/Privacy

Gebruikersgegevens zoals naam en gebruikersnaam worden uitgewisseld vanuit het SDB systeem naar Medimo. Het doel hiervoor is het automatisch inloggen vanuit SDB naar Medimo. Omdat het verzendende systeem (SDB) en het ontvangende systeem (Medimo) onder dezelfde verantwoordelijke vallen is hier geen extra opt-in van de gebruiker voor nodig.
Cliëntgegevens zoals BSN, clientId en afdelingsId worden uitgewisseld vanuit het SDB systeem naar Medimo. Het doel hiervoor is het automatisch inloggen en bij de juiste bewoner uit te komen ten einde om de behandeling van de bewoner te kunnen uitvoeren en verwisselingen van bewoner te voorkomen. Omdat het verzendende systeem (SDB) en het ontvangende systeem (Medimo) onder dezelfde verantwoordelijke vallen is hier geen extra opt-in voor nodig.



Medisch Hulpmiddel

Medimo automatiseert het geneesmiddelproces zodat er minder fouten worden gemaakt. Het product omvat functionaliteit zoals het elektronisch voorschrijven, het uitvoeren van medicatiebewaking en het uitvoeren van elektronische toedienregistratie en is als zodanig een medisch hulpmiddel. Medimo wordt in Nederland op de markt gebracht door Enovation Medimo, Soestdijkseweg Zuid 13, 3732 HC De Bilt. Enovation Medimo is gecertificeerd onder ISO 27.001 en NEN 7510. Medimo voldoet aan de Medical Device Regulation (MDR, klasse I). Dit document behoort tot de gebruikershandleiding van versie: 2024-4, productiedatum: 01-10-2024​

CE certificate
    • Related Articles

    • Beschrijving van de User SSO-koppeling

      Dit artikel beschrijft de werking van de User SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo. Omschrijving Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer ...
    • Beschrijving van de Epos SSO-koppeling

      Dit artikel beschrijft de werking van de Epos SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo. Omschrijving Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer ...
    • Beschrijving van de SDB NAW-koppeling

      Dit artikel beschrijft de werking van de SDB NAW-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo. Omschrijving Een HL7-ADT (Admission, Discharge and Transfer) koppeling is een gestandaardiseerd berichtformaat voor ...
    • Beschrijving van de Ysis SSO-koppeling

      Dit artikel beschrijft de werking van de reguliere Ysis SSO-koppeling. Gerimedica kan de URL van de inlog knop aanpassen zodat er gebruik wordt gemaakt van een OpenId-Connect SSO-koppeling. Voor het beheren van een OpenId-Connect SSO-koppeling kunt u ...
    • Beschrijving van de Madenco SSO-koppeling

      Dit artikel beschrijft de werking van de Madenco SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheerd in Medimo. Omschrijving Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer ...