OpenID Conectar administración de usuario
La integración con OpenID Connect permite a los usuarios autenticarse en AGNES Connect utilizando un servidor OpenID Connect existente, permitiendo a los usuarios aprovechar las soluciones de registro único existente. El servidor OpenID Connect debe estar disponible públicamente en Internet para comunicarse con los servidores AGNES Connect. Cada organización puede conectarse a un único servidor OpenID Connect, sustituyendo el módulo de gestión de usuario proporcionado por AGNES Connect. Cambiar esta configuración puede interferir con la capacidad de su organización para conectarse al EMR. Cambiar estos ajustes puede interferir con la capacidad de una organización de conectarse a AGNES. Se recomienda hacer cambios en estos ajustes bajo la guía de AMD.
Configuración de conexión OpenID
La responsabilidad de la administración de usuarios OpenID Connect recae en el grupo de TI de la organización. Sin embargo, AMD recomienda la incorporación de un grupo administrativo llamado agnes_admin. Cuando se configura como grupo administrativo en AGNES, los miembros de este grupo obtendrán privilegios administrativos en AGNES Connect.
Vaya a Configuración de la Organización
Abrir administrador del sitio
Para editar esta configuración, la cuenta de usuario que ha iniciado sesión debe tener un rol de administrador.
Haga clic con el botón derecho en el icono AGNES Connect en la bandeja del sistema y seleccione Administrador del sitio.
Seleccione Organización en la barra de navegación.
Haga clic en el icono ’≡’ en la parte superior izquierda de la pantalla de inicio, y seleccione Organización en la barra de navegación. Si la opción no está disponible, asegúrese de que la cuenta de usuario que ha iniciado sesión tiene el rol de administrador.
Seleccione Configuración de OpenID Conectar administración de usuario
Haga clic en la sección etiquetada OpenID Conectar administración de usuario.
Emisor
: Identificador del servidor alojado
Haga clic en la sección etiquetada Emisor.
URI del emisor
URI para un emisor de OpenID Connect.
Ingrese el URI del emisor
Credenciales de cliente
: Credenciales del cliente OpenID Connect
Haga clic en la sección denominada Cliente.
Solicitud
Parámetro de solicitud de OpenID Connect para pasar con solicitudes de autorización.
Haga clic en el menú desplegable etiquetado Solicitar para mostrar una lista de opciones
- Nunca: Intenta eludir todas las peticiones de interacción
- Iniciar sesión: requiere que el usuario vuelva a introducir sus credenciales de inicio de sesión
- Consentimiento: Solicita al usuario que apruebe cualquier ámbito de autorización nuevo o no aprobado
- Seleccione cuenta: Pídele al usuario que confirme con qué cuenta proceder si hay múltiples opciones
Utilice PKCE
El emisor utiliza la clave de prueba para el intercambio de códigos para mejorar la seguridad CSRF.
Habilitar acceso sin conexión
El emisor utiliza la clave de prueba para el intercambio de códigos para mejorar la seguridad CSRF.
ID de cliente
Identificador de cliente de OpenID Connect.
Secreto del cliente
Valor secreto utilizado para autenticarse con el emisor.
Punto final del token de autorización
URI del punto final del token de autorización de OpenID Connect.
Punto final del token
URI del punto final del token de OpenID Connect.
Grupo
: Roles basados en grupos
Haga clic en la sección denominada Grupo.
ID de grupo de administración
Identificador de grupo que representa la función de administrador.
Reclamación de grupos
Clave para una reclamación que representa una matriz de identificadores de grupo del que forma parte el usuario.
Análisis de usuario
Identificador de proveedor Reclamación
Clave de reclamación que se utilizará para identificar al usuario en las integraciones de EMR.
Guardar Ajusteg
Guardar ajustes
Haga clic en el botón Enviar para guardar la configuración.