Inrichten ADFS OpenId-Connect koppeling in ADFS

Dit artikel legt uit wat er moet worden ingericht in ADFS en wat u moet aanleveren bij Medimo om de SSO-koppeling tot stand te brengen. De inrichting in ADFS bestaat uit de volgende stappen:

1. Applicationgroup aanmaken
   
2. Server application
   
3. Web API
   
4. Issuance transform rules
   

Meer informatie over openid-connect: https://docs.microsoft.com/en-us/azure/active-directory/develop/v1-protocols-openid-connectcode

Applicationgroup aanmaken

1. Maak een applicationgroup aan
   
   
   

Server application

1. Voeg een server application toe
   
2. Voeg de redirect URI toe
   Standaard zijn deze als volgt opgebouwd:
1. Secure acceptance - https://acceptance-secure.medimo.nl/sso/openidconnect/{klantnaam}_adfs
   
2. Secure productie - https://secure.medimo.nl/sso/openidconnect/{klantnaam}_adfs
   
3. GGZ acceptance - https://acceptance-ggz.medimo.nl/sso/openidconnect/{klantnaam}_adfs
   
4. GGZ productie - https://ggz.medimo.nl/sso/openidconnect/{klantnaam}_azure
   
   
   
3. Maak een client secret aan ('Create client secret')
   
   
   
4. Geef de application-id en client secret door aan Medimo
   

Web API

1. Voeg een Web API toe
   
2. Voeg de application-id toe als relying party
   
   
   
3. Stel een access control policy in
   
   
   
4. Stel permitted scopes in
   
   

Issuance transform rules

1. Medimo heeft de UPN nodig om de unieke gebruiker te herkennen. Voeg deze extra toe.
   
   
   
2. Voor de overige claims worden gebruikt om de securitygroups mee te kunnen sturen
   Hiertoe moeten custom rules worden toegevoegd:
1. Add Group Claims
   c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/ windowsaccountname",Issuer=="ADAUTHORITY"]=>add(store="ActiveDirectory",
   types = ("http://test.com/phase1"), query = ";memberOf;{0}", param = c.Value);
2. Edit Group:
   c:[Type == "http://test.com/phase1"] => add(Type = "http://test.com/phase2", Value = RegExReplace(c.Value, ",[^ ]*", ""));
3. Remove CN from Group:
   c:[Type == "http://test.com/phase2"] => add(Type = "http://schemas.xmlsoap .org/claims/Group", Value = RegExReplace(c.Value, "^CN=", ""));
4. Send Only Groups Containing APP_e01_ (of andere gewenste selectie):
   c:[Type=="http://schemas.xmlsoap.org/claims/Group",Value=~"(?i)APP_e01_"]
   => issue(Type = "http://schemas.xmlsoap.org/claims/Group", Value = c.Value);
   

          De totale issuance transform rules zien er dan als volgt uit:

         

Medisch Hulpmiddel

Medimo automatiseert het geneesmiddelproces zodat er minder fouten worden gemaakt. Het product omvat functionaliteit zoals het elektronisch voorschrijven, het uitvoeren van medicatiebewaking en het uitvoeren van elektronische toedienregistratie en is als zodanig een medisch hulpmiddel. Medimo wordt in Nederland op de markt gebracht door Enovation Medimo, Soestdijkseweg Zuid 13, 3732 HC De Bilt. Enovation Medimo is gecertificeerd onder ISO 27.001 en NEN 7510. Medimo voldoet aan de Medical Device Regulation (MDR, klasse I). Dit document behoort tot de gebruikershandleiding van versie: 2024-3, productiedatum: 02-07-2024​

• Related Articles

• Inrichten Azure OpenId-Connect koppeling in Medimo

  Dit artikel legt uit wat er in Medimo moet worden ingericht voor een OpenId-Connect koppeling met Azure. Voordat de koppeling in Medimo kan worden ingericht moet de volgende informatie zijn aangeleverd bij Medimo: Identity provider - Deze kan 1 van ...

• Inrichten Azure OpenId-Connect koppeling in Entra ID (voormalig Azure)

  Dit artikel legt uit wat er moet worden ingericht in Entra ID (voormalig Azure) en wat u moet aanleveren bij Medimo om de SSO-koppeling tot stand te brengen. De inrichting in Entra ID bestaat uit de volgende stappen: Registreren App Wachtwoord ...

• Beschrijving van de OpenId-Connect koppeling

  Dit artikel beschrijft de werking van de OpenID Connect SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo. Omschrijving Een OpenID Connect (OIDC) koppeling is een manier om veilige en gestandaardiseerde ...

• Inrichten Google OpenId-Connect koppeling in Google

  Google application Maak een application-id aan Stel een bijbehorend wachtwoord in Redirect-url Deze ontvangt u van Medimo en zijn standaard als volgt opgebouwd: Omgeving Acceptance Productie Secure ...

• Beschrijving van de Hybride SSO Ons OpenId-Connect

  Dit artikel beschrijft de werking van de Hybride SSO Ons OpenId-Connect koppeling. Ook kunt u hier nagaan aan welke voorwaarden moet worden voldaan om gebruik te kunnen maken van deze koppeling. Dit artikel is bestemd voor functioneel ...