OpenID Connect User Administration

L’integrazione OpenID Connect consente agli utenti di autenticarsi a AGNES Connect utilizzando un server OpenID Connect esistente, consentire agli utenti di sfruttare le soluzioni esistenti per i singoli segni. Il server OpenID Connect deve essere pubblicamente disponibile su internet per comunicare con i server AGNES Connect. Ogni organizzazione può connettersi a un singolo server OpenID Connect, sostituendo il modulo di gestione utente fornito da AGNES Connect. La modifica di queste impostazioni potrebbe interferire con la capacità dell’organizzazione di connettersi all’EMR. La modifica di queste impostazioni potrebbe interferire con la capacità di una organizzazione di connettersi a AGNES. Si consiglia di apportare modifiche a queste impostazioni sotto la guida di AMD.

Impostazioni di connessione OpenID

La responsabilità per la gestione degli utenti OpenID Connect spetta al gruppo IT dell’organizzazione. Tuttavia, AMD raccomanda di incorporare un gruppo amministrativo chiamato agnes_admin. Se configurato come gruppo amministrativo in AGNES, i membri di questo gruppo otterranno privilegi amministrativi in AGNES Connect.

Vai alle Impostazioni dell’organizzazione

Apri Gestione sito

Per modificare questa impostazione, l’account utente connesso deve disporre di un ruolo di amministratore.

Fai clic con il pulsante destro del mouse sull’icona AGNES Connect nella barra delle applicazioni e seleziona Gestore del sito.

Seleziona Organizzazione dalla barra di navigazione

Fai clic sull’icona ”≡” in alto a sinistra del schermata iniziale, e seleziona Organizzazione dalla barra di navigazione. Se l’opzione non è disponibile, assicurarsi che l’account utente connesso ha il ruolo di amministratore.

Fare clic su Impostazioni OpenID Connect User Administration

Fai clic sulla sezione denominata OpenID Connect User Administration.

Emittente

: Identificatore del server ospitato

Fare clic sulla sezione denominata Emittente.

URI dell’emittente

URI per un emittente di OpenID Connect.

Inserisci l’URI dell’emittente

Credenziali cliente

: Credenziali del cliente OpenID Connect

Fare clic sulla sezione con l’etichetta Cliente.

Richiesta

OpenID Connect Parametro del richiesta da passare con le richieste di autorizzazione.

Fare clic sul menu a discesa denominato Richiedi per visualizzare un elenco di opzioni

  • Nessuno: Tentativo di bypassare tutte le interazioni richiede
  • Login: Richiedi all’utente di reinserire le credenziali di accesso
  • Consenso: Richiedi all’utente di approvare qualsiasi ambito di autorizzazione nuovo o non approvato che sia stato richiesto
  • Seleziona Account: Chiedi all’utente di confermare quale account procedere se ci sono più opzioni

Utilizza PKCE

L’emittente utilizza la chiave di prova per lo scambio di codici per una maggiore sicurezza CSRF.

Abilita accesso disconnesso

L’emittente utilizza la chiave di prova per lo scambio di codici per una maggiore sicurezza CSRF.

Cliente identificativo

Identificatore cliente OpenID Connect.

Segreto cliente

Valore segreto utilizzato per l’autenticazione con l’emittente.

Punto finale token di autorizzazione

URI del punto finale token di autorizzazione OpenID Connect.

Token del punto finale

URI del punto finale gettone OpenID Connect.

Gruppo

: Funções baseadas em grupo

Fare clic sulla sezione denominata Gruppo.

ID gruppo di amministratori

Identificatore di gruppo che rappresenta il ruolo di amministratore.

Reclamo dei gruppi

Chiave per un’attestazione che rappresenta un array di identificatori di gruppo di cui l’utente fa parte.

Analisi utente

Attestazione identificatore provider

Chiave di attestazione da utilizzare per identificare l’utente nelle integrazioni EMR.

Salva le impostazioni

Salva le impostazioni

Fai clic sul pulsante Invia per salvare le impostazioni.