การดูแลระบบผู้ใช้ OpenID Connect

การรวม OpenID Connect ช่วยให้ผู้ใช้สามารถตรวจสอบสิทธิ์ AGNES Connect โดยใช้ เซิร์ฟเวอร์ OpenID Connect ที่มีอยู่ ช่วยให้ผู้ใช้สามารถใช้ประโยชน์จากโซลูชันการลงชื่อเพียงครั้งเดียวที่มีอยู่ เซิร์ฟเวอร์ OpenID Connect จะต้องเปิดเผยต่อสาธารณะบนอินเทอร์เน็ต เพื่อสื่อสารกับเซิร์ฟเวอร์ AGNES Connect แต่ละองค์กรอาจเชื่อมต่อกับเซิร์ฟเวอร์ OpenID Connect เดียว แทนที่โมดูลการจัดการผู้ใช้ที่มอบให้โดย

AGNES Connect

โดยทั่วไปการตั้งค่าเหล่านี้จะได้รับการกำหนดค่าโดยพนักงาน AMD ในระหว่างการทำให้ใช้งานได้ครั้งแรก การเปลี่ยนการตั้งค่าเหล่านี้อาจรบกวนความสามารถขององค์กรในการเชื่อมต่อกับ AGNES ขอแนะนำให้ทำการเปลี่ยนแปลงการตั้งค่าเหล่านี้ภายใต้คำแนะนำของ AMD

การตั้งค่าการเชื่อมต่อ OpenID

ความรับผิดชอบในการจัดการผู้ใช้ OpenID Connect อยู่ที่กลุ่มไอทีขององค์กร อย่างไรก็ตาม AMD แนะนำให้รวมกลุ่มผู้ดูแลระบบที่เรียกว่า agnes_admin. เมื่อกำหนดค่าเป็นกลุ่มผู้ดูแลระบบใน AGNES สมาชิกของกลุ่มนี้จะ รับสิทธิ์ผู้ดูแลระบบใน AGNES Connect

ไปที่การตั้งค่าองค์กร

เปิดตัวจัดการไซต์

เมื่อต้องการแก้ไขการตั้งค่านี้ บัญชีผู้ใช้ที่เข้าสู่ระบบต้องมีบทบาทผู้ดูแลระบบ

คลิกขวาที่ไอคอน AGNES Connect ในซิสเต็มเทรย์ และเลือก ผู้จัดการไซต์

เลือกองค์กรจากแถบนําทาง

คลิกไอคอน ’≡’ ที่ด้านบนซ้ายของ หน้าจอหลัก และเลือก องค์กร จากแถบนําทาง หากไม่มีตัวเลือก ให้ตรวจสอบบัญชีผู้ใช้ที่เข้าสู่ระบบ มีบทบาทผู้ดูแลระบบ

เลือก การตั้งค่า การดูแลระบบผู้ใช้ OpenID Connect

คลิกส่วนที่มีป้ายกำกับ การดูแลระบบผู้ใช้ OpenID Connect.

ผู้ออก

: ตัวระบุเซิร์ฟเวอร์ที่โฮสต์

คลิกส่วนที่ชื่อผู้ออก

URI ผู้ออก

URI สำหรับผู้ออก OpenID Connect

ป้อน URI ของผู้ออก

ข้อมูลรับรองลูกค้า

: ข้อมูลประจำตัวไคลเอ็นต์ OpenID Connect

คลิกที่ส่วนที่มีข้อความว่าลูกค้า

ขอ

พารามิเตอร์พรอมต์ OpenID Connect ที่จะส่งผ่านพร้อมกับคำขอการอนุญาต

คลิกเมนูแบบเลื่อนลงที่มีข้อความพร้อมท์เพื่อแสดงรายการตัวเลือก

  • ไม่มี: พยายามข้ามข้อความแจ้งการโต้ตอบทั้งหมด
  • เข้าสู่ระบบ: กำหนดให้ผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบอีกครั้ง
  • ความยินยอม: ขอให้ผู้ใช้อนุมัติขอบเขตการอนุญาตใหม่หรือที่ไม่ผ่านการอนุมัติที่ได้รับการร้องขอ
  • เลือกบัญชี: ขอให้ผู้ใช้ยืนยันว่าจะต้องดำเนินการกับบัญชีใดหากมีหลายตัวเลือก

ใช้ PKCE

ผู้ออกใช้ Proof Key สำหรับการแลกเปลี่ยนรหัสเพื่อเพิ่มความปลอดภัย CSRF

เปิดใช้งานการเข้าถึงแบบออฟไลน์

ผู้ออกใช้ Proof Key สำหรับการแลกเปลี่ยนรหัสเพื่อเพิ่มความปลอดภัย CSRF

รหัสลูกค้า

ตัวระบุไคลเอ็นต์ OpenID Connect

ความลับของลูกค้า

ค่าลับที่ใช้ในการตรวจสอบสิทธิ์กับผู้ออก

จุดสิ้นสุดโทเค็นการอนุญาต

URI ของจุดสิ้นสุดโทเค็นการอนุญาตการเชื่อมต่อ OpenID

จุดสิ้นสุดโทเค็น

URI ของจุดสิ้นสุดโทเค็นการเชื่อมต่อ OpenID

กลุ่ม

: บทบาทตามกลุ่ม

คลิกที่ส่วนที่มีข้อความว่ากลุ่ม

รหัสกลุ่มผู้ดูแลระบบ

ตัวระบุกลุ่มที่แสดงถึงบทบาทของผู้ดูแลระบบ

การอ้างสิทธิ์แบบกลุ่ม

คีย์สำหรับการอ้างสิทธิ์ที่แสดงถึงอาร์เรย์ของตัวระบุกลุ่มที่ผู้ใช้เป็นส่วนหนึ่ง

การแยกวิเคราะห์ผู้ใช้

การเรียกร้องตัวระบุผู้ให้บริการ

รหัสการอ้างสิทธิ์ที่จะใช้ในการระบุผู้ใช้ในการรวม EMR

บันทึกการตั้งค่า

บันทึกการตั้งค่า

คลิกปุ่ม ส่ง เพื่อบันทึกการตั้งค่า