SCIM - User Provisioning
SCIM is een open standaard protocol dat gebruikt wordt voor het automatiseren van de uitwisseling van gebruikersidentiteit en toewijzing van gegevens tussen domeinen of systemen. Het helpt met name bij het beheer van gebruikersgegevens zoals het creëren, updaten, en verwijderen van gebruikersaccounts in verschillende systemen.
Deze koppeling kan worden gebruikt door organisaties om automatisch 'artsaccounts' aan te maken en af te sluiten. Ook worden daarbij automatisch permissies voor voorschrijvers toegekend.
Let op! Deze koppeling is uitsluitend bedoeld voor user provisioning van artsgebruikers en niet voor andere typen gebruikers. Alle gebruikers die op deze wijze worden aangemaakt, krijgen basispermissies uit de beveiligingsgroep 'alle artsen van cluster ...'. Proces
Nadat het gebruikersaccount is aangemaakt en toegevoegd aan de juiste groep(en) in de bron, wordt er een verzoek naar Medimo verstuurd om een account aan te maken. Hierbij doorloopt de koppeling onderstaande stappen.
Valideren geldigheid verzoek
Voor het sturen van het verzoek wordt een klantspecifieke URL gebruikt. Hierdoor weet Medimo welke omgeving het betreft en welk koppelvlak het kan gebruiken. Ook wordt er bij het verzoek een 'client secret' gebruikt waarop een validatie wordt gedaan. Klopt de URL en/of de 'client secret' niet, dan wordt de toegang geweigerd en stopt de koppeling.
Aanmaken entiteit
Is het verzoek succesvol gevalideerd, dan wordt al de entiteit van de arts aangemaakt. Deze entiteit wordt automatisch in het zakelijk verband van het cluster gezet. Vooralsnog wordt alleen de naam gevuld. Medimo raadt aan de overige gegevens (zoals AGB-code) handmatig toe te voegen.
Aanmaken gebruiker
Nadat de entiteit is aangemaakt wordt daaraan een gebruikersaccount toegevoegd. Hiervoor worden de volgende gegevens uit de bron gebruikt:
SCIM | MEDIMO |
userName | (eventuele prefix(*)) Gebruikersnaam |
active | Geeft aan of de gebruiker actief is (of niet) |
emails(type="work").value | E-mailadres |
Gebruikersaccounts worden met de koppeling aangemaakt zonder tokenId of SMS-nummer. Indien gewenst kan de gebruiker zelfstandig een SMS-nummer toevoegen aan het account waardoor die ook met SMS/MedimoApp kan inloggen.
Eventule prefix(*)
In het koppelvlak kan de SCIM-optie 'Prefix gebruikersnaam' worden gevuld. Hierdoor wordt bij het aanmaken van de gebruiker de prefix + userName gebruikt als gebruikersnaam. Hiermee wordt (zoveel mogelijk) dubbele gebruikersnamen voorkomen. Het wordt daarom ook aangeraden deze SCRIM-optie te gebruiken.
Toekennen permissies
De laatste stap is het toekennen van de permissies. Hiervoor wordt de gebruiker automatisch lid gemaakt van de 'Alle artsen van cluster....' beveiligingsgroep. Behoeft de gebruiker extra permissies, dan dient u die op de gebruikelijke manier handmatig toe te voegen aan de gebruiker.
Proces verwijderen inactieve arts
Naast het aanmaken van de artsgebruiker, kan deze ook worden aangepast of verwijderd. Is de artsgebruiker in de bron inactief, dan wordt automatisch de gebruiker verwijderd in Medimo.
Configuratie in de bron
In principe is de koppeling geschikt voor alle systemen die het SCIM protocol ondersteunen. Hierbij is het van belang dat de juiste URL en client secret worden gebruikt. Ook dient u dit enkel voor 'artsgebruikers(groepen)' te configureren.
Url / Endpoint
Naar dit endpoint wordt het verzoek verzonden. Hierdoor weet Medimo welke omgeving het betreft en welk koppelvlak het kan gebruiken. Medimo levert per omgeving aan u de endpoints. Deze hebben doorgaans een format zoals de onderstaande voorbeelden:
Omgeving | URL / Endpoint |
Acceptance | https://apis-acceptance-secure.medimo.nl/webservice/scim/v2/{application_id} |
Productie | https://apis-secure.medimo.nl/webservice/scim/v2/{application_id} |
Client secret
Dit wordt gebruikt in de validatie van het verzoek. Deze secret levert Medimo tijdens implementatie bij u aan.
Configuratie in Azure (Entra Id)
Configuratie Medimo (koppelvlak)
In Medimo wordt voor deze koppeling een koppelvlak aangemaakt. In dit koppelvlak wordt onder andere de 'client secret' en id vastgelegd. U kunt het koppelvlak raadplegen via het zoeken in alles veld of vanuit het hoofdmenu via Beheer > Koppelvlak beheer > Koppelvlak. Hier wordt een lijst van koppelvlak getoond. Kies het 'Scim provisioning' koppelvlak om deze de raadplegen. Dit koppelvlak komt overeen met de onderstaande afbeelding.
Hieronder volgt een toelichting op de getoonde velden:
Geldig Productie / Acceptatie
Deze velden geven aan voor welke omgeving dit koppelvlak is geactiveerd.
Client secret
Dit is het wachtwoord wat is uitgewisseld met implementatie van de koppeling. Medimo levert dit wachtwoord dat u bij de configuratie in de bron moet gebruiken aan.
Medimo application Id
Dit Id wordt vermeld in de URL en gebruikt Medimo om te bepalen welk koppelvlak er moet worden gebruikt voor het verzoek.
SCIM optie: Prefix gebruikersnaam
Deze waarde voegt Medimo toe aan de gebruikersnaam. Hiermee wordt (zoveel mogelijk) dubbele gebruikersnamen voorkomen. Het wordt daarom ook aangeraden deze SCRIM-optie te gebruiken. Is dit veld leeg, dan wordt er geen prefix gebruikt.
Helpdesk notities
Hier kan de Medimo helpdesk extra notities specifiek voor uw koppeling vastleggen.
Medisch Hulpmiddel
Medimo automatiseert het geneesmiddelproces zodat er minder fouten worden gemaakt. Het product omvat functionaliteit zoals het elektronisch voorschrijven, het uitvoeren van medicatiebewaking en het uitvoeren van elektronische toedienregistratie en is als zodanig een medisch hulpmiddel. Medimo wordt in Nederland op de markt gebracht door Enovation Medimo, Soestdijkseweg Zuid 13, 3732 HC De Bilt. Enovation Medimo is gecertificeerd onder ISO 27.001 en NEN 7510. Medimo voldoet aan de Medical Device Regulation (MDR, klasse I). Dit document behoort tot de gebruikershandleiding van versie: 2024-4, productiedatum: 01-10-2024
Related Articles
SCIM user provisioning - Configuratie in Azure (Entra Id)
Gaat u gebruik maken van de SCIM user provisioning koppeling vanuit Azure, dan dient u hiervoor het een en ander te worden geconfigureerd. Dit artikel beschrijft hoe u deze configuratie doet in Azure / Entra Id. Instructies In Azure portal, ga naar ...Handleiding User conversie medicatiegegevens
User Impulse is een klinisch dossier wat met name in de GGZ gebruikt wordt. Dit document beschrijft de data en de mappings van de velden om medicatiegegevens bij implementatie eenmalig naar Medimo om te zetten. Algemeen Geen enkele conversie zal ...Beschrijving van de User SSO-koppeling
Dit artikel beschrijft de werking van de User SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo. Omschrijving Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer ...Beschrijving van de USER NAW-koppeling
Dit artikel beschrijft de werking van de USER NAW-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheert in Medimo. Omschrijving Een HL7-ADT (Admission, Discharge and Transfer) koppeling is een gestandaardiseerd berichtformaat voor ...Hoe maak ik in de User Console een autorsatieregel aan?
Voordat er een mandaat token kan worden gemaakt, dient u een autorisatieregel aan te maken. Volg daarvoor onderstaande instructies. Klik op 'AORTA 8' Hierdoor opent User Console een submenu. Klik op 'Autorisatieregel' De User Console toont de ...