ECD koppeling: Nedap ONS – Medewerkers

Inleiding #

Dit document is gemaakt om jou als beheerder te informeren over de stappen die gezet moeten worden om tot een succesvolle koppeling te komen tussen Nedap ONS en nCare mbt medewerker import + autorisatie.

Wat houdt de koppeling in? #

Elke dag om 13:30 en om 23:00 loopt de synchronisatie tussen Nedap ONS en nCare.  De nieuwe gegevens worden dan verwerkt en de bestaande gegevens in nCare geüpdatet.

  • Medewerkers
    De koppeling synchroniseert nieuwe gebruikers naar nCare, waardoor accounts automatisch worden aangemaakt.
    Bestaande gebruikers worden geüpdatet met onderstaande gegevens.

    • Gebruikersnaam Nedap ONS
    • Telefoonnummer
    • E-mailadres
    • Autorisatie

Wat zit niet in de koppeling? #

Om een duidelijke verwachting te scheppen vinden wij het belangrijk te vermelden wat er niet in de koppeling aanwezig is. De rollen die een medewerker heeft in Nedap, worden niet overgenomen in nCare.

Wanneer een medewerker uit dienst wordt gemeld in Nedap ONS komt dit niet door naar nCare.

 

Medewerkers #

Het is mogelijk om medewerkers vanuit Nedap te synchroniseren naar nCare. Daardoor hoef je geen nCare accounts aan te maken.

Zijn er al gebruikers handmatig of via een import aangemaakt in nCare, omdat jullie bijvoorbeeld al met nCare werken? Deze accounts worden alleen geüpdatet door de Nedap koppeling als de gebruikersnaam in nCare en Nedap overeenkomt. Anders worden er nieuwe accounts aangemaakt op basis van de Nedap gegevens.

 

Direct activeren – Beschikbaar zomer 2023 #

In het instellingenscherm van de Nedap ONS koppeling heb je ook de optie ‘ Nieuwe gebruiker direct activeren na import’

Met het gebruik van deze optie hoef je als beheerder niet meer handmatig accounts te activeren. Nieuwe gebruikers kunnen dan simpelweg in het inlogscherm kiezen voor ‘Wachtwoord vergeten’ om een wachtwoord in te stellen en gebruik te maken van nCare.
Indien je werkt met SSO zitten er weer andere voordelen aan het gebruik van deze optie. (Zie hoofdstuk SSO).

Als deze optie uit staat zullen nieuwe accounts met de status ‘niet actief’ worden geïmporteerd. Je zult als beheerder dan handmatig deze account moeten activeren via de knop ‘Activeren’ op de gebruiker.

 

Autorisatie (toegang tot cliënten) #

Voor de toegang tot cliënten in nCare kan Nedap ONS leidend zijn in de toekenning hiervan.
Als organisatie kan je kiezen uit 2 methodes om de autorisatie vanuit Nedap ONS toe te kennen:

  1. Kostenplaatscode
  2. Cliëntbereik obv roltoewijzing (best practice)

Bij beide methodes krijgt de gebruiker obv de input uit Nedap ONS toegang tot de cliënten (op afdelingsniveau) in nCare. Het gaat dus alleen om de toegang, de autorisatie mbt tot wat je mag en kan in nCare wordt bepaald door de standaard rol in nCare of de IAM SSO inrichting.

Kostenplaatscode #

Wanneer je als organisatie jouw gebruikers wilt autoriseren obv kostenplaatscode dan moet de optie ‘Synchroniseer medewerkers’ aanstaan.

  1. Met deze optie worden alleen de gebruikers vanuit Nedap ONS geïmporteerd die horen bij de afdelingen die gemapt zijn naar nCare.
  2. Veranderingen in de autorisatie obv kostenplaatscode komen pas na 24 uur door
  3. Medewerkers met een organisatorische eenheid van een team dat niet in nCare is gekoppeld (in het locatiegram), worden niet in nCare geïmporteerd.
  4. Medewerkers die geen kostenplaatscode koppeling hebben in Nedap ONS met een cliententeam, worden niet in nCare geïmporteerd. 

Voorwaarden #

  • Om een Nedap ONS account naar nCare te kunnen importeren moet het account in Nedap aan de volgende eisen voldoen:
    • Naam gevuld
    • E-mailadres Let op: is het veld e-mailadres gevuld, dan wordt dit overgenomen in het nCare account. Is dit veld leeg en is het privé e-mailadres gevuld, dan wordt dit e-mailadres overgenomen in het nCare account.
    • De medewerker moet gekoppeld zijn aan een organisatorische eenheid
    • De medewerker moet een dienstverbandnummer hebben
  • Het kostenplaatsnummer bij de locaties/afdelingen/wijken in Nedap en het kostenplaatsnummer bij de Organisatorische eenheid van de gebruiker in Nedap ONS moeten exact overeenkomen, anders worden de medewerkers niet geïmporteerd in nCare en kunnen de medewerkers niet geautoriseerd worden voor de locaties/afdelingen.

Inrichten nCare #

Klik boven het locatiegram, naast Nedap koppeling, op Instellingen.
Vink de optie ‘Synchroniseer medewerkers’ aan.

 

Cliëntbereik obv roltoewijzing (best practice) – Beschikbaar zomer 2023 #

Wanneer je als organisatie jouw gebruikers wilt autoriseren obv Cliëntbereik obv roltoewijzing dan moet de optie ‘Importeer het cliënt-bereik uit Nedap’ aan staan.

  • Met deze optie worden alle gebruikers vanuit Nedap ONS geïmporteerd naar nCare.
  • Bij het inloggen wordt realtime gekeken wat het huidige cliëntbereik is in Nedap ONS en zo nodig aangepast in nCare.
  • Alle rechten in nCare worden altijd overschreven voor account die zijn aangemaakt vanuit Nedap ONS, handmatig autorisatie toekennen is met deze optie dan ook niet mogelijk.
  • Als je meer autorisatie uitdelen dan alleen de standaard rol (bv voor beheerder of voorschrijvers) dan adviseren wij om deze optie icm SSO te gebruiken.
    • Heb je nog geen SSO koppeling met Nedap ONS en wil je wel gebruik maken van dit recht dan adviseren wij om voor beheerders een nCare account aan te maken die niet uit Nedap ONS. Van dit account kunnen dan de rechten niet worden overschreven.

Inlogflow #

  • Inloggen zonder SSO (nCare account aangemaakt vanuit Nedap ONS)
    • Er wordt gekeken of het account uit de Nedap ONS nachtelijke sync is gekomen (import mapping is gevonden)
      • Indien nee: gewone login wordt uitgevoerd
    • Er wordt aan Nedap ONS gevraagd bij welke cliënten deze gebruiker bij mag obv Cliëntbereik roltoewijzing
      • indien deze aanvraag fout gaat (bijv. verlopen certificaat), komt er een vraag of je door wil gaan met de laatst bekende rechten of opnieuw wil proberen in te loggen
      • indien de aanvraag aangeeft dat de gebruiker alles mag krijgt de gebruiker de standaardrollen toegedeeld voor de gehele organisatie (overschrijft alle huidige rollen!)
      • indien de aanvraag cliënten teruggeeft, kijken we of deze cliënten gesynchroniseerd zijn in de nachtelijke sync (import mapping is gevonden)
        • van de gevonden cliënten bepalen we de unieke afdelingen in nCare (kan dus ook leiden tot GEEN afdelingen ==> helemaal geen rechten meer)
        • op deze afdelingen krijgt de gebruiker de standaard-rollen toegedeeld (overschrijft alle huidige rollen!)
  • Inloggen met SSO (bijv. Microsoft)
    • Nu worden de import instellingen van de provider opgenomen (Zie SSO documentatie):
      • manier van rollen importeren (overschrijven, niets, of alleen toevoegen) -> niets is dus ook niet in Nedap ONS checken obv Cliëntbereik roltoewijzing, er wordt dan alleen gekeken wat de standaardrollen zijn in nCare.
    • Er worden rollen & afdelingen opgehaald uit Microsoft AD (obv groups), deze worden onthouden als RollenAD (evt aangevuld met standaardrollen)
    • Er wordt gekeken of account uit Nedap ONS nachtelijke sync is gekomen (import mapping is gevonden)
      • indien nee: gewone login wordt uitgevoerd -> RollenAD worden geïmporteerd
    • Er wordt aan Nedap ONS gevraagd welke bij cliënten deze gebruiker bij mag obv Cliëntbereik roltoewijzing
      • indien deze aanvraag fout gaat (bijv. verlopen certificaat), komt er een vraag of je door wil gaan met de laatst bekende rechten of opnieuw wil proberen in te loggen (OOK de AzureAD rollen worden nu niet geïmporteerd!)
      • indien de aanvraag aangeeft dat de gebruiker alles mag krijgt de gebruiker de bewaarde rollen in RollenAD toegedeeld voor de gehele organisatie (overschrijft alle huidige rollen!)
      • indien de aanvraag clienten teruggeeft, kijken we of deze clienten gesynchroniseerd zijn in de nachtelijke sync (import mapping is gevonden)
        • van de gevonden clienten bepalen we de unieke afdelingen in ncare (kan dus ook leiden tot GEEN afdelingen ==> helemaal geen rechten meer)
        • op deze afdelingen krijgt de gebruiker de bewaarde rollen in RollenAD toegedeeld

Inrichting nCare #

Ga naar ‘Instellingen’ en vervolgens naar ‘inloginstellingen’.

Vink de optie ‘Importeer het cliënt-bereik uit Nedap’ aan

Ga nu naar ‘Instellingen’ en vervolgens naar ‘Nedap koppeling’.
Klik op deze pagina op de blauwe knop met de tekst ‘Instellingen’.
Zet het vinkje aan bij de optie ‘Synchroniseer medewerkers’

Inrichting Nedap ONS #

Voor de koppeling is het een voorwaarde dat aan de bestaande rollen voor de zorgmedewerkers of aan een nieuwe rol onderstaande taak wordt toegevoegd:

“[Cliëntbereik] en machtigingen ophalen in een externe koppeling Zorgapp” (Zonder deze taak kan nCare niet de autorisatie uitdelen obv cliëntbereik.)

 

Zet het Bereik van de rol als dit nog niet gedaan is. Dit geeft aan tot welke cliënten op afdelingsniveau de medewerker kan zien in nCare.

Standaard rol instellen #

Heb je de opties ‘Synchroniseer medewerker’ en/of ‘Importeer het cliënt-bereik uit Nedap’ aan staan? Stel dan een standaard rol in voor nieuwe gebruikers. Dit is de rol die automatisch aan alle nieuwe accounts wordt toegekend. Het is helaas technisch niet mogelijk om de rollen vanuit Nedap ONS over te nemen. Daarom is ervoor gekozen een standaard rol te kiezen bij de synchronisatie, waarbij jullie vrij zijn de uitzonderingen handmatig te muteren in nCare.

Ga naar Instellingen > Rollen > Selecteer de gewenste rol > Kies wijzigen > Selecteer bovenin het scherm ‘Standaard rol voor nieuwe gebruikers’.

Doe dit slechts voor één rol, zodat elke nieuwe geïmporteerde gebruiker deze standaard rol krijgt in nCare. De meest gebruikte rol in nCare is ‘Verplegende/Verzorgende’.