Administração do usuÔrio OpenID Connect

A integração OpenID Connect permite aos usuĆ”rios autenticarem no AGNES Connect usando um servidor OpenID Connect existente, permitindo que os usuĆ”rios aproveitem do Ćŗnico login existente em soluƧƵes. O servidor OpenID Connect deve estar disponĆ­vel publicamente na Internet para se comunicar com os servidores AGNES Connect. Cada organização pode conectar a um Ćŗnico servidor OpenID Connect, substituindo o módulo de gerenciamento de usuĆ”rio fornecido por AGNES Connect. Alterar essas configuraƧƵes pode interferir na capacidade da sua organização de se conectar ao EMR. Alterar essas configuraƧƵes pode interferir com a capacidade de uma organização se conectar a AGNES. Ɖ recomendĆ”vel fazer alteraƧƵes nestas configuraƧƵes sob a orientação do AMD.

ConfiguraƧƵes do OpenID Connect

A responsabilidade pelo OpenID Connect a gestão de usuÔrios cabe ao grupo de TI da organização. No entanto, AMD recomenda a incorporação de um grupo administrativo chamado agnes_admin. Quando configurado como o grupo administrativo no AGNES, os membros deste grupo ganharão privilégios administrativos em AGNES Connect.

Abra o Gerenciador de Site

Para editar essa configuração, a conta de usuÔrio conectado deve ter uma função de administrador.

Clique com o botão direito no ícone AGNES Connect na bandeja do sistema e selecione Gerente do local.

Selecione Organização na barra de navegação

Clique no Ć­cone ’≔’ no canto superior esquerdo do tela inicial, e selecione Organização na barra de navegação. Se a opção nĆ£o estiver disponĆ­vel, verifique se a conta de usuĆ”rio conectado tem a função de administrador.

Selecione Configurações de Administração do usuÔrio OpenID Connect

Emissor

: Identificador do servidor hospedado

Clique na seção Emissor rotulado.

URI do emissor

URI para um emissor do OpenID Connect.

Insira o URI do emissor

Credenciais do cliente

: Credenciais do cliente OpenID Connect

Clique na seção denominada Cliente.

Incitar

Parâmetro de solicitar do OpenID Connect para passar com solicitações de autorização.

Clique no menu suspenso denominado solicitar para mostrar uma lista de opƧƵes

  • Nenhum: Tentativa de ignorar solicitaƧƵes de interação
  • Login: Exige que o usuĆ”rio redigite suas credenciais de login
  • Consentimento: Solicite o usuĆ”rio para aprovar quaisquer escopos de autorização novos ou nĆ£o aprovados que tenham sido solicitados
  • Selecione a conta: PeƧa ao usuĆ”rio para confirmar qual conta deseja prosseguir se houver vĆ”rias opƧƵes

Use PKCE

O emissor usa chave de prova para troca de código para segurança aprimorada de CSRF.

Habilitar acesso desligada

O emissor usa chave de prova para troca de código para segurança aprimorada de CSRF.

ID do cliente

Identificador do cliente OpenID Connect.

Segredo do cliente

Valor secreto usado para autenticação com o emissor.

Ponto final do token de autorização

URI do ponto final do token de autorização do OpenID Connect.

Ponto final do token

URI do OpenID Connect Ponto final do token.

Grupo

: FunƧƵes baseadas em grupo

Clique na seção denominada Grupo.

ID do grupo de administradores

Identificador de grupo que representa a função de administrador.

Reivindicação de grupos

Chave para uma declaração que representa uma matriz de identificadores de grupo do qual o usuÔrio faz parte.

AnƔlise do usuƔrio

Declaração do identificador do provedor

Chave de declaração a ser usada para identificar o usuÔrio nas integrações do EMR.

Salvar configuraƧƵes

Salvar configuraƧƵes

Clique no botão Enviar para salvar as configurações.