Nedap ONS autorisatie en SSO voor de Zorgapp

Inleiding #

Dit document is gemaakt om de betrokken partijen te informeren over de stappen die gezet moeten worden om tot een succesvolle koppeling te komen tussen Nedap ONS en de Zorgapp.

 

Inrichten en controleren inrichting en autorisatie voor de Zorgapp in Nedap ONS #

Rollen #

Voor de koppeling is het een voorwaarde dat aan de bestaande rollen voor de zorgmedewerkers of aan een nieuwe rol onderstaande taak wordt toegevoegd:

“[Cliëntbereik] en machtigingen ophalen in een externe koppeling”

Zonder deze taak zal de koppeling met de Zorgapp niet werken.

Stel het Bereik van de rol samen. Dit geeft aan welke cliënten de medewerker kan zien in de Zorgapp.

“Alle cliënten bereik” wordt niet ondersteund.

 

SSO #

De koppeling tussen de Zorgapp en Nedap ONS werkt alleen middels SSO.

Hieronder de voorwaarden voor de werking van SSO.

  • Bij e-mailadres (werk e-mailadres) in het Nedap ONS account van de medewerker moet hetzelfde emailadres staan als de medewerkers AD account waarmee er wordt ingelogd in de Zorgapp.
  • Er mag niet hetzelfde emailadres bij meer dan 1 Nedap ONS account staan.

Redenering voor gebruik Nedap ONS Email veld:

De reden hiervoor is omdat Nedap het niet toelaat om een account te verifiëren met wachtwoord. Hierdoor kunnen wij de gebruiker niet laten kiezen welk Nedap account hij/zij wil gebruiken vanuit de app omdat de gebruiker dan elk willekeurig Nedap account kan kiezen die hij/zij kent. De gebruiker hoeft het wachtwoord of de 2FA code ervan niet te weten.
Zodoende dat Nedap en CareConnections tot deze werkwijze zijn gekomen.

Door op deze manier te koppelen wordt de volledige autorisatie geregeld vanuit één plek, namelijk in Nedap ONS. Voor de gebruiker is het eenvoudig met inloggen doordat zij één gebruikersnaam en wachtwoord hebben, namelijk die van het AD.