Inrichten Azure OpenId-Connect koppeling in Medimo

Inrichten Azure OpenId-Connect koppeling in Medimo

Dit artikel legt uit wat er in Medimo moet worden ingericht voor een OpenId-Connect koppeling met Azure. Voordat de koppeling in Medimo kan worden ingericht moet de volgende informatie zijn aangeleverd bij Medimo:
  1. Identity provider - Deze kan 1 van de volgende 2 formats hebben:
    1. https://login.microsoftonline.com/{azureNaamKlant}.onmicrosoft.com/
    2. https://login.microsoftonline.com/{tentantID}/
  2. Domain hint - Het standaard domein dat de gebruikers hebben (bijvoorbeeld handleidingzorg.nl).
  3. Application id
  4. Wachtwoord
Het inrichten van de koppeling in Medimo bestaat uit de volgende stappen:
  1. Aanmaken en inrichten afdelingsgebruiker
  2. Aanmaken en configureren koppelvlak
  3. Inrichten 'Koppelvlaktabel Open-Id beveiligingsgroep'

Aanmaken en inrichten afdelingsgebruiker

Om te bepalen wat een gebruiker in Medimo kan, wordt in de koppeling naar 2 punten gekeken:
  1. De gekoppelde Medimo-gebruiker in het koppelvlak
  2. De gekoppelde regels in de 'Koppelvlaktabel OpenId beveiligingsgroep'
Voor het 1e punt dient er een afdeling entiteit aan te worden gemaakt (bijvoorbeeld: afdeling 'Azure OpenId-Connect koppeling') en daaronder een gebruiker. Aan deze gebruiker dienen een aantal 'basis permissies' conform de werkafspraken te worden toegekend. 

Aanmaken en configureren koppelvlak

Het koppelvlak maak je aan in de lijst met koppelvlakken van het cluster. Zorg dus dat je in het juiste cluster zit. Gebruik in het juiste cluster het 'Zoeken in alles veld' of klik vanuit het hoofdmenu op Beheer > Koppelvlakbeheer > Koppelvlak. Onderstaande afbeelding is een voorbeeld van een lijst van koppelvlakken voor een cluster.


Volg de onderstaande stappen om het koppelvlak aan te maken:
  1. Klik op de knop '+ Nieuwe toevoegen'
    Medimo toont een scherm zoals onderstaande afbeelding.


  2. Kies OpenId Connect als koppelvlaktype

  3. Klik op de knop 'Toevoegen
    Hiermee maak je het koppelvlak aan en toont Medimo een lijst met koppelvlakken. Nu het koppelvlak is aangemaakt kan je deze configureren.

  4. Klik op het aangemaakte koppelvlak
    Medimo toont een formulier zoals onderstaande afbeelding.


  5. Geef de juiste parameters op.
    Gebruik onderstaande tabel voor meer informatie:
    Veld in koppelvlak
    Betekenis
    Geldig voor acceptatie / productie
    Voor welke omgeving het koppelvlak geldt.
    SSO koppeling
    Het openstellen van de koppeling. Stem af met de functioneel applicatiebeheerder wanneer je deze optie op 'Ja' zet'.
    Notify mailadres
    Naar dit mailadres worden medlingen die betrekking hebben op de koppeling gestuurd. Geef hier het adres van functioneel applicatiebeheer op.
    Gebruikt beveiligingsgroepen
    De koppeling gebruikt beveiligingsgroepen om de permissies voor de eindgerbruiker te bepalen. Zet deze optie op 'Ja'.
    Gebruikt verified claims 
    Hiermee kunnen extra attributen (claims) worden uitgewisseld in de koppeling. Zo kan men in Azure extra claims doorsturen zoals een e-mailadres. Ook wordt het hiermee mogelijk om de namen van securitygroups te gebruiken in plaats van moeilijke codes. 
    Medimo Application Id
    Geef hier het Id op wat is afgestemd met de klant. Doorgaans is dit naamzorginstelling_azure. Bijvoorbeeld: handleidingzorg_azure. 
    OpenId-Connect identity provider
    Geef hier de aangeleverde Identity provider op. Deze levert de klant aan.
    OpenId Client/Application Id
    Geef hier de aangeleverde application Id op. Deze levert de klant aan.
    OpenId Client/Application Secret
    Geef hier de aangeleverde application secret (wachtwoord) op. Deze levert de klant aan.
    OpenId Claims
    Dit veld kan je leeg laten.
    OpenId extra parameters
    Geef hier het aangeleverde domein op. Doe dit in het volgende format: domain_hint=domein Bijvoorbeeld domain_hint=handleidingzorg.nl .
    Type verbinding
    Kies hier 'Azure OpenId-Connect'.
    Medimogebruiker
    Kies hier de afdeling gebruiker die is aangemaakt ten behoeve van de koppeling.
    SSO-opties
    Conform werkafspraken

  6. Klik op de knop 'Opslaan'
    Hiermee is het koppelvlak ingericht en kan de functioneel applicatiebeheerder testen of de SSO-koppeling werkt.

Inrichten van de 'Koppelvlaktabel OpenId Beveiligingsgroep'

De laatste stap is het inrichten van de 'Koppelvlaktabel OpenId Beveiligingsgroep'. Hierbij hoeft u alleen de groepen die van toepassing zijn voor Medimo te koppelen. Alle niet gekoppelde groepen worden door Medimo genegeerd. Raadpleeg artikel Beschrijving van de OpenId-Connect koppeling voor meer informatie daarover.





Medisch Hulpmiddel

Medimo automatiseert het geneesmiddelproces zodat (medicatie)fouten kunnen worden voorkomen. Het product omvat functionaliteit zoals het elektronisch voorschrijven, het uitvoeren van medicatiebewaking en het uitvoeren van elektronische toedienregistratie en wordt beschouwd als een medisch hulpmiddel (MDR Klasse I) . Medimo wordt in Nederland op de markt gebracht door Medimo B.V. h.o.d.n. Enovation Medimo, Soestdijkseweg Zuid 13, 3732 HC De Bilt. Enovation Medimo is gecertificeerd tegen de ISO 27001, ISO9001, ISO27799 en NEN 7510. Dit document behoort tot de gebruikershandleiding van versie: 2024-5, productiedatum: 03-12-2024 

CE certificate

    • Related Articles

    • Inrichten Azure OpenId-Connect koppeling in Entra ID (voormalig Azure)

      Dit artikel legt uit wat er moet worden ingericht in Entra ID (voormalig Azure) en wat u moet aanleveren bij Medimo om de SSO-koppeling tot stand te brengen. De inrichting in Entra ID bestaat uit de volgende stappen: Registreren App Wachtwoord ...

    • Inrichten ADFS OpenId-Connect koppeling in ADFS

      Dit artikel legt uit wat er moet worden ingericht in ADFS en wat u moet aanleveren bij Medimo om de SSO-koppeling tot stand te brengen. De inrichting in ADFS bestaat uit de volgende stappen: Applicationgroup aanmaken Server application Web API ...

    • Beschrijving van de OpenId-Connect koppeling

      Dit artikel beschrijft de werking van de OpenID Connect SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo. Omschrijving Een OpenID Connect (OIDC) koppeling is een manier om veilige en gestandaardiseerde ...

    • Inrichten Google OpenId-Connect koppeling in Google

      Google application Maak een application-id aan Stel een bijbehorend wachtwoord in Redirect-url Deze ontvangt u van Medimo en zijn standaard als volgt opgebouwd: Omgeving Acceptance Productie Secure ...

    • Beschrijving van de Hybride SSO Ons OpenId-Connect

      Dit artikel beschrijft de werking van de Hybride SSO Ons OpenId-Connect koppeling. Ook kunt u hier nagaan aan welke voorwaarden moet worden voldaan om gebruik te kunnen maken van deze koppeling. Dit artikel is bestemd voor functioneel ...