Nedap ONS autorisatie en SSO voor de Zorgapp

Inhoudsopgave

Inleiding #

Dit document is gemaakt om de betrokken partijen te informeren over de stappen die gezet moeten worden om tot een succesvolle koppeling te komen tussen Nedap ONS en de Zorgapp.

 

Inrichten en controleren inrichting en autorisatie voor de Zorgapp in Nedap ONS #

Rollen #

Voor de koppeling is het een voorwaarde dat aan de bestaande rollen voor de zorgmedewerkers of aan een nieuwe rol onderstaande taak wordt toegevoegd:

“[Cliëntbereik] en machtigingen ophalen in een externe koppeling”

Zonder deze taak zal de koppeling met de Zorgapp niet werken.

Zet het Bereik van de rol. Dit geeft aan welke cliënten de medewerker kan zien in de Zorgapp.

“Alle cliënten bereik” wordt niet ondersteund.

 

SSO #

De koppeling tussen de Zorgapp en Nedap ONS werkt alleen middels SSO.

Hieronder de voorwaarden voor de werking van SSO.

  • Bij E-mailadres in het Nedap ONS account van de medewerker MOET hetzelfde emailadres staan als de medewerkers AD account waarmee er wordt inlogt in de Zorgapp.
  • Er mag NIET hetzelfde emailadres bij meer dan 1 Nedap ONS account staan.

Redenering voor gebruik Nedap ONS Email veld:

De reden dat we dit doen is omdat Nedap het NIET toe laat om een account te verifiëren met wachtwoord. Hierdoor kunnen wij niet de gebruiker laten kiezen welk Nedap account zij willen gebruiken vanuit de app omdat je dan elk willekeurig Nedap account kan kiezen wat je kent, je hoeft niet het wachtwoord of de 2FA code ervan te weten.
Zodoende dat Nedap en CareConnections tot deze werkwijze zijn gekomen.

Door op deze manier te koppelen wordt de volledige autorisatie geregeld vanuit één plek, namelijk in Nedap ONS. Voor de gebruiker is het eenvoudig met inloggen doordat zij één gebruikersnaam en wachtwoord hebben, namelijk die van het AD.

De Zorgapp