การดูแลระบบผู้ใช้ OpenID Connect
การรวม OpenID Connect ช่วยให้ผู้ใช้สามารถตรวจสอบสิทธิ์ AGNES Connect โดยใช้ เซิร์ฟเวอร์ OpenID Connect ที่มีอยู่ ช่วยให้ผู้ใช้สามารถใช้ประโยชน์จากโซลูชันการลงชื่อเพียงครั้งเดียวที่มีอยู่ เซิร์ฟเวอร์ OpenID Connect จะต้องเปิดเผยต่อสาธารณะบนอินเทอร์เน็ต เพื่อสื่อสารกับเซิร์ฟเวอร์ AGNES Connect แต่ละองค์กรอาจเชื่อมต่อกับเซิร์ฟเวอร์ OpenID Connect เดียว แทนที่โมดูลการจัดการผู้ใช้ที่มอบให้โดย
AGNES Connectโดยทั่วไปการตั้งค่าเหล่านี้จะได้รับการกำหนดค่าโดยพนักงาน AMD ในระหว่างการทำให้ใช้งานได้ครั้งแรก การเปลี่ยนการตั้งค่าเหล่านี้อาจรบกวนความสามารถขององค์กรในการเชื่อมต่อกับ AGNES ขอแนะนำให้ทำการเปลี่ยนแปลงการตั้งค่าเหล่านี้ภายใต้คำแนะนำของ AMD
การตั้งค่าการเชื่อมต่อ OpenID
ความรับผิดชอบในการจัดการผู้ใช้ OpenID Connect อยู่ที่กลุ่มไอทีขององค์กร อย่างไรก็ตาม AMD แนะนำให้รวมกลุ่มผู้ดูแลระบบที่เรียกว่า agnes_admin. เมื่อกำหนดค่าเป็นกลุ่มผู้ดูแลระบบใน AGNES สมาชิกของกลุ่มนี้จะ รับสิทธิ์ผู้ดูแลระบบใน AGNES Connect
ไปที่การตั้งค่าองค์กร
เปิดตัวจัดการไซต์
เมื่อต้องการแก้ไขการตั้งค่านี้ บัญชีผู้ใช้ที่เข้าสู่ระบบต้องมีบทบาทผู้ดูแลระบบ
คลิกขวาที่ไอคอน AGNES Connect ในซิสเต็มเทรย์ และเลือก ผู้จัดการไซต์
เลือกองค์กรจากแถบนําทาง
คลิกไอคอน ’≡’ ที่ด้านบนซ้ายของ หน้าจอหลัก และเลือก องค์กร จากแถบนําทาง หากไม่มีตัวเลือก ให้ตรวจสอบบัญชีผู้ใช้ที่เข้าสู่ระบบ มีบทบาทผู้ดูแลระบบ
เลือก การตั้งค่า การดูแลระบบผู้ใช้ OpenID Connect
คลิกส่วนที่มีป้ายกำกับ การดูแลระบบผู้ใช้ OpenID Connect.
ผู้ออก
: ตัวระบุเซิร์ฟเวอร์ที่โฮสต์
คลิกส่วนที่ชื่อผู้ออก
URI ผู้ออก
URI สำหรับผู้ออก OpenID Connect
ป้อน URI ของผู้ออก
ข้อมูลรับรองลูกค้า
: ข้อมูลประจำตัวไคลเอ็นต์ OpenID Connect
คลิกที่ส่วนที่มีข้อความว่าลูกค้า
ขอ
พารามิเตอร์พรอมต์ OpenID Connect ที่จะส่งผ่านพร้อมกับคำขอการอนุญาต
คลิกเมนูแบบเลื่อนลงที่มีข้อความพร้อมท์เพื่อแสดงรายการตัวเลือก
- ไม่มี: พยายามข้ามข้อความแจ้งการโต้ตอบทั้งหมด
- เข้าสู่ระบบ: กำหนดให้ผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบอีกครั้ง
- ความยินยอม: ขอให้ผู้ใช้อนุมัติขอบเขตการอนุญาตใหม่หรือที่ไม่ผ่านการอนุมัติที่ได้รับการร้องขอ
- เลือกบัญชี: ขอให้ผู้ใช้ยืนยันว่าจะต้องดำเนินการกับบัญชีใดหากมีหลายตัวเลือก
ใช้ PKCE
ผู้ออกใช้ Proof Key สำหรับการแลกเปลี่ยนรหัสเพื่อเพิ่มความปลอดภัย CSRF
เปิดใช้งานการเข้าถึงแบบออฟไลน์
ผู้ออกใช้ Proof Key สำหรับการแลกเปลี่ยนรหัสเพื่อเพิ่มความปลอดภัย CSRF
รหัสลูกค้า
ตัวระบุไคลเอ็นต์ OpenID Connect
ความลับของลูกค้า
ค่าลับที่ใช้ในการตรวจสอบสิทธิ์กับผู้ออก
จุดสิ้นสุดโทเค็นการอนุญาต
URI ของจุดสิ้นสุดโทเค็นการอนุญาตการเชื่อมต่อ OpenID
จุดสิ้นสุดโทเค็น
URI ของจุดสิ้นสุดโทเค็นการเชื่อมต่อ OpenID
กลุ่ม
: บทบาทตามกลุ่ม
คลิกที่ส่วนที่มีข้อความว่ากลุ่ม
รหัสกลุ่มผู้ดูแลระบบ
ตัวระบุกลุ่มที่แสดงถึงบทบาทของผู้ดูแลระบบ
การอ้างสิทธิ์แบบกลุ่ม
คีย์สำหรับการอ้างสิทธิ์ที่แสดงถึงอาร์เรย์ของตัวระบุกลุ่มที่ผู้ใช้เป็นส่วนหนึ่ง
การแยกวิเคราะห์ผู้ใช้
การเรียกร้องตัวระบุผู้ให้บริการ
รหัสการอ้างสิทธิ์ที่จะใช้ในการระบุผู้ใช้ในการรวม EMR
บันทึกการตั้งค่า
บันทึกการตั้งค่า
คลิกปุ่ม ส่ง เพื่อบันทึกการตั้งค่า