Ysis zorgdossier SSO (OIDC)

Ysis zorgdossier SSO (OIDC)

Deze handleiding beschrijft hoe Ysis Zorgdossier kan worden gekoppeld aan Medimo met behulp van OpenID Connect (OIDC) en hoe gebruikers via deze koppeling kunnen inloggen. Tevens wordt uitgelegd hoe Functioneel Applicatiebeheerders (FAB) locaties uit Ysis Zorgdossier kunnen koppelen aan beveiligingsgroepen binnen Medimo om de rechten van gebruikers te beheren.

Doel van de Ysis-koppeling:

De OIDC-koppeling met Ysis Zorgdossier biedt diverse voordelen:
  1. Single Sign-On (SSO): Gebruikers hoeven slechts één keer in te loggen bij Ysis en krijgen dan direct toegang tot Medimo.
  2. Centralisatie van authenticatie: Beheer van gebruikers en authenticatie blijft primair in Ysis Zorgdossier.
Voor wie is deze handleiding?
  1. Functioneel Applicatiebeheerders (FAB): Voor het configureren en beheren van de Ysis-koppelingen.
  2. Eindgebruikers: Voor het begrijpen van het inlogproces via Ysis Zorgdossier.

Voorbereiding

Om gebruik te kunnen maken van de SSO-koppeling, dient deze te zijn geconfigureerd in Medimo en Ysis Zorgdossier. Hiervoor moeten gegevens worden uitgewisseld.

Koppeling configureren (koppelvlak)

In Medimo wordt per klant een koppelvlak ingericht. Dit koppelvlak wordt gebruikt om de geldigheid van de koppeling te valideren. De Medimo helpdesk maakt het koppelvlak aan en configureert die. De helpdesk heeft hiervoor de volgende gegevens nodig:
  1. OpenId-Connect identity provider: Dit is de url die wordt gebruikt om de identiteit van de gebruiker na te gaan.
Raadpleeg de documentatie van Gerimedica voor informatie over het configureren van de koppeling in Ysis zorgdossier.

Pas als de koppeling in beide systemen correct is geconfigureerd, is die technisch gereed en kan de Koppelvlaktabel OpenId Beveiligingsgroep in Medimo worden ingericht.

Proces

Dit hoofdstuk beschrijft het pad dat een gebruiker volgt wanneer deze inlogt in Medimo via Ysis Zorgdossier.

Algemene flow

Dit hoofdstuk beschrijft het proces dat een gebruiker doorloopt wanneer deze inlogt in Medimo via Ysis Zorgdossier, en welke controles op de achtergrond plaatsvinden om een veilige en correcte toegang te garanderen.

SSO starten
De gebruiker start de SSO met een daarvoor speciaal geconfigureerde knop in Ysis Zorgdossier. Hiermee vindt er een reeks gestandaardiseerde OpenID Connect-stappen plaats. Hierbij wordt de authenticiteit van zowel de gebruiker als Medimo gecontroleerd. Daarvoor wordt het koppelvlak dat in Medimo is ingericht gebruikt. Op het moment dat gegevens niet overeenkomen wordt de toegang tot Medimo voor de gebruiker geweigerd.

Koppelvlaktabel OpenId-connect nagaan
In Medimo worden Ysis Zorgdossier locaties gekoppeld in de koppelvlaktabel OpenId-connect Beveiligingsgroep aan beveiligingsgroepen. Aan deze beveiligingsgroepen zijn permissies toegevoegd, die bepalen wat de gebruiker kan in Medimo.

Medimo krijgt van Ysis Zorgdossier door tot welke locaties de gebruiker gemachtigd is in Ysis zorgdossier. Deze locaties worden opgezocht in de koppelvlaktabel, en wordt nagegaan aan welke beveiligingsgroepen die zijn gekoppeld. De permissies die zijn toegevoegd aan de beveiligingsgroepen worden toegekend aan de gebruiker.

Ysis locaties die niet zijn gekoppeld worden genegeerd. Is geen enkele locatie van de gebruiker gekoppeld, dan wordt de toegang geweigerd. Ook wordt de melding: Geen beveiligingsgroepen gevonden getoond aan de gebruiker.

Gebruiker inloggen
Als eenmaal bekend is welke permissies moeten worden toegekend aan de gebruiker, wordt de gebruiker ingelogd. Hierdoor krijgt die dan bijvoorbeeld de status(*) of het hoofdmenu te zien.

Het Inlogproces in detail (Gebruikersperspectief)

Volg deze stappen om vanuit Ysis Zorgdossier in te loggen in Medimo:
  1. Zorg dat u bent ingelogd in Ysis Zorgdossier.
    Ga naar de gebruikelijke omgeving van Ysis Zorgdossier. Mocht u nog niet ingelogd zijn, doorloop dan eerst het reguliere inlogproces van Ysis Zorgdossier.

  2. Navigeer naar Medimo vanuit Ysis Zorgdossier.
    In de navigatiebalk van Ysis Zorgdossier staat het menu Koppelingen in dit menu vindt u de knop om Medimo te openen. 

  3. Klik op deze knop.

Automatische controle en inlog (achter de schermen)

U zult merken dat er kort een laadscherm verschijnt. Achter de schermen communiceren Medimo en Ysis Zorgdossier veilig met elkaar om uw identiteit te verifiëren. Omdat u al bent ingelogd in Ysis Zorgdossier, hoeft u geen gebruikersnaam en wachtwoord meer in te voeren.

Tijdens deze stap vinden belangrijke controles plaats. Ook wordt gecontroleerd of de informatie over u (zoals uw identiteit en uw locaties) geldig is en van de juiste Ysis Zorgdossier-omgeving komt.

Toegang tot Medimo.

Na een succesvolle verificatie wordt u automatisch ingelogd in Medimo. U ziet direct het startscherm van Medimo en hebt toegang tot de functionaliteiten die passen bij uw rol en rechten.

Koppelvlaktabel Open-Id beveiligingsgroepen

De koppelvlaktabel Open-Id beveiligingsgroep wordt gebruikt om te bepalen welke permissies de gebruiker ontvangt (zie hoofdstuk Koppelvlaktabel OpenId-connect nagaan). De functioneel applicatiebeheerder dient in deze tabel de Ysis Zorgdossier locaties te koppelen aan de Medimo beveiligingsgroepen.

Nieuwe Ysis Zorgdossier locatie koppelen

Als er een onbekende Ysis Zorgdossier locatie wordt doorgegeven, voegt Medimo automatisch een nieuwe regel toe aan de koppelvlaktabel. Is het een locatie die geen gebruikt maakt van Medimo, dan hoeft u niks te doen. Niet gekoppelde locaties worden genegeerd.

Gaat de locatie wel met Medimo werken, dan dient deze aan de juiste beveiligingsgroep te worden gekoppeld. Dit kan op de volgende wijze:
  1. Open de koppelvlaktabel Open-Id beveiligingsgroepen.
  2. Zoek de nieuwe regel op en open deze.
  3. Selecteer de juiste beveiligingsgroep.
  4. Sla de wijziging op.

Gebruikte gegevens uit Ysis Zorgdossier

Naast de gegevens die worden gebruikt om de geldigheid van de koppeling te valideren, worden ook onderstaande gegevens gebruikt:
  1. Naam medewerker.
  2. Ysis Zorgdossier locaties.
  3. MedicalRecordId 

Footnotes (*)

(*) Inloggen op de status van cliënt

De cliënt wordt gematcht op basis van het MedicalRecordId uit Ysis zorgdossier. Dit Id moet bekend zijn in Medimo voor een succesvolle login op de status. Om die reden moet er een Ysis NAW-koppeling zijn ingericht om gebruik te kunnen maken van deze functionaliteit. 


Medisch Hulpmiddel

Medimo automatiseert het geneesmiddelproces zodat (medicatie)fouten kunnen worden voorkomen. Het product omvat functionaliteit zoals het elektronisch voorschrijven, het uitvoeren van medicatiebewaking en het uitvoeren van elektronische toedienregistratie en wordt beschouwd als een medisch hulpmiddel (MDR Klasse I) . Medimo wordt in Nederland op de markt gebracht door Medimo B.V. h.o.d.n. Enovation Medimo, Soestdijkseweg Zuid 13, 3732 HC De Bilt. Enovation Medimo is gecertificeerd tegen de ISO 27001, ISO9001, ISO27799 en NEN 7510. Dit document behoort tot de gebruikershandleiding van versie: 2025-4, productiedatum: 02-12-2025

CE certificate

    • Related Articles

    • Beschrijving van de Ysis SSO-koppeling

      Dit artikel beschrijft de werking van de reguliere Ysis SSO-koppeling. Gerimedica kan de URL van de inlog knop aanpassen zodat er gebruik wordt gemaakt van een OpenId-Connect SSO-koppeling. Voor het beheren van een OpenId-Connect SSO-koppeling kunt u ...

    • Beschrijving van de Ysis NAW-koppeling

      Dit artikel beschrijft hoe Ysis NAW-koppeling functioneert en hoe een functioneel applicatiebeheerder deze beheert in Medimo. Omschrijving Een NAW (Naam, Adres, Woonplaats) koppeling is een koppeling tussen verschillende systemen waarbij ...

    • Foutmelding SSO OIDC - Geen beveiligingsgroepen gevonden

      In de OpenID-Connect SSO-koppeling wordt (onder andere) aan de hand van gekoppelde beveiligingsgroepen bepaalt welke permissies er worden toegekend aan de gebruiker. Als niet kan worden bepaald welke beveiligingsgroepen dit zijn, dan is niet bekend ...

    • Foutmelding SSO OIDC - Geen persoonlijke gebruiker gekoppeld

      Maakt u gebruik van de OpenID-Connect SSO-koppeling, dan wordt er in het koppelvak een 'Medimogebruiker' geselecteerd. De onderstaande afbeelding is hiervan een voorbeeld. Deze 'Medimogebruiker' wordt gebruikt om te bepalen welke functionaliteiten er ...

    • Beschrijving Lable SSO-koppeling

      Dit artikel beschrijft de werking van de Lable SSO-koppeling en hoe een functioneel applicatiebeheerder de koppeling beheerd in Medimo. Omschrijving Een Single Sign-On (SSO) koppeling is een technologie waarmee een gebruiker zich slechts één keer ...