OpenID Connect Administracja Użytkownika

Integracja OpenID Connect pozwala użytkownikom uwierzytelnić się do AGNES Connect przy użyciu istniejącego serwera OpenID Connect, umożliwienie użytkownikom korzystania z istniejących rozwiązań w zakresie pojedynczych znaków. Serwer OpenID Connect musi być publicznie dostępny w Internecie aby komunikować się z serwerami AGNES Connect. Każda organizacja może połączyć się z pojedynczym serwerem OpenID Connect, zastępując moduł zarządzania użytkownikami dostarczony przez AGNES Connect. Zmiana tych ustawień może uniemożliwić Twojej organizacji łączenie się z EMR. Zmiana tych ustawień może zakłócać możliwość połączenia się organizacji z AGNES. Zalecane jest wprowadzanie zmian w tych ustawieniach pod kierunkiem AMD.

Ustawienia połączenia OpenID

Odpowiedzialność za zarządzanie użytkownikami OpenID Connect spoczywa na grupie IT organizacji. AMD zaleca jednak włączenie grupy administracyjnej o nazwie agnes_admin. Po skonfigurowaniu jako grupa administracyjna w AGNES, członkowie tej grupy uzyskają uprawnienia administracyjne w AGNES Connect.

Przejdź do Ustawień organizacji

Otwórz Menedżera witryny

Aby edytować to ustawienie, zalogowane konto użytkownika musi mieć rolę administratora.

Kliknij prawym przyciskiem myszy ikonę AGNES Connect na pasku zadań i wybierz Menedżer witryny.

Wybierz Organizacja z paska nawigacyjnego

Kliknij ikonę ”≡” w lewym górnym rogu ekran główny, i wybierz Organizacja na pasku nawigacyjnym. Jeśli opcja nie jest dostępna, upewnij się, że zalogowane konto użytkownika ma rolę administratora.

Wybierz Ustawienia OpenID Connect Administracja Użytkownika

Kliknij sekcję oznaczoną OpenID Connect Administracja Użytkownika.

Emitent

: Identyfikator hostowanego serwera

Kliknij sekcję oznaczoną wystawcą.

URI wystawcy

URI wystawcy OpenID Connect.

Wprowadź identyfikator URI wystawcy

Poświadczenia klienta

: Poświadczenia klienta OpenID Connect

Kliknij sekcję o nazwie Klient.

Podpowiedź

Parametr zachęty OpenID Connect do przekazywania wraz z żądaniami autoryzacji.

Kliknij na rozwijaną listę zaznaczonych opcji aby wyświetlić listę opcji

  • Brak: Próba obejścia wszystkich komunikatów o interakcjach
  • Zaloguj się: Wymagaj od użytkownika ponownego wprowadzenia danych logowania
  • Zgoda: Poproś użytkownika o zatwierdzenie wszelkich nowych lub niezatwierdzonych zakresów autoryzacji, których zażądano
  • Wybierz Kontrahent: Poproś użytkownika o potwierdzenie, które konto będzie kontynuowane, jeśli istnieje wiele opcji

Użyj PKCE

Wystawca używa klucza próbnego do wymiany kodów w celu zwiększenia bezpieczeństwa CSRF.

Włącz dostęp nieaktywny

Wystawca używa klucza próbnego do wymiany kodów w celu zwiększenia bezpieczeństwa CSRF.

Identyfikator klienta

Identyfikator klienta OpenID Connect.

Sekret klienta

Wartość sekretu używana do uwierzytelniania u wydawcy.

Punkt końcowy tokenu autoryzacji

URI punktu końcowego tokenu autoryzacji OpenID Connect.

Punkt końcowy tokenu

URI punktu końcowego tokenu OpenID Connect.

Grupa

: Role oparte na grupach

Kliknij sekcję oznaczoną jako Grupa.

Identyfikator grupy administratorów

Identyfikator grupy reprezentujący rolę administratora.

Roszczenia grupowe

Klucz dla roszczenia reprezentującego tablicę identyfikatorów grup, których częścią jest użytkownik.

Analiza użytkownika

Identyfikator dostawcy Zastrzeżenie

Zatwierdzenie klucza, który będzie używany do identyfikacji użytkownika w integracjach EMR.

Zapisz ustawienia

Zapisz ustawienia

Kliknij przycisk Prześlij, aby zapisać ustawienia.