Best practice Nedap SSO/IAM Microsoft

Overzicht #

Deze documentatie beschrijft de stappen voor de integratie van de ECD-koppeling tussen Ncare en Nedap ONS. Het doel van de koppeling is om het Single Sign-On (SSO) proces te vereenvoudigen en gebruikers automatisch toegang te geven op basis van hun rol en autorisatiegegevens.

Betrokken systemen en componenten #

  • Nedap ONS: Het Elektronisch Cliënten Dossier (ECD) dat gebruikersgegevens, cliëntgegevens, en contractinformatie van zorgmedewerkers bevat.
  • Ncare: Het Elektronisch Toedienregistratie Dossier (ETDR) dat gebruikt wordt door zorgmedewerkers. Gebruikers loggen op Ncare in via SSO.
  • Microsoft Azure AD: Beheert de autorisatiegroepen en zorgt voor de SSO-integratie met Ncare.

Flow van het proces #

Stap 1: Inloggen op Ncare via SSO
  • Een gebruiker logt in op Ncare via SSO.
  • Er wordt gecontroleerd of de gebruiker correct is ingelogd op Ncare en behoort tot de juiste autorisatiegroep in Azure AD.
Stap 2: Gegevens ophalen uit Nedap ONS
  • Nedap ONS verstrekt tijdens de synchronisatiemomenten van 13:30 en 23:00 de gebruikersnaam en contractdata van de medewerker.
  • Ncare creëert of update tijdens het synchronisatiemoment automatisch het account van de medewerker, afhankelijk van de opgehaalde gegevens. De gebruikersnaam uit Ncare moet matchen met de gebruikersnaam in Nedap ONS.
  • Tijdens het inloggen wordt realtime het cliëntbereik van de medewerker opgehaald uit Nedap en overgenomen in Ncare. Daarnaast wordt gecontroleerd of de Zorgapp taak in de rol van de medewerker zit.
Stap 3: Gegevensverificatie
  • De gegevens over de autorisatie en toegangsrechten worden bijgewerkt bij de eerstvolgende keer dat de gebruiker inlogt.
Stap 4: Autorisatiegroep via Azure AD
  • Microsoft Azure AD zorgt voor de koppeling met de juiste autorisatiegroep.
  • De SSO wordt afgehandeld met de gegevens die door Nedap zijn verstrekt; hiervoor is het een voorwaarde dat de gebruiker in Nedap al is ingelogd met SSO.

Extra inlog- en synchronisatievereisten #

  • Pas nadat een medewerker één keer is ingelogd in Nedap ONS via SSO, kan de medewerker inloggen in Ncare met SSO waarbij het SSO-account automatisch wordt gekoppeld aan het Ncare-account.
  • De medewerker hoeft hiervoor geen extra handelingen te verrichten; handmatige koppeling van accounts is niet nodig.
  • Synchronisatievereiste: Ncare synchroniseert tweemaal per dag met Nedap ONS, om 13:30 en 23:00. Deze synchronisatie moet zijn voltooid voordat accounts automatisch kunnen worden gekoppeld.

Foutenafhandeling en logging #

  • Mismatch gebruikersnaam: Als de gebruikersnaam tussen Ncare en Nedap ONS niet overeenkomt, wordt er in Ncare een nieuw account aangemaakt.
  • Verlopen contract: Indien de einddatum van een contract is verstreken, wordt het account gedeactiveerd.