Puur by Ecare: SSO

Versie Wijzigingsdatum Gewijzigd door Beschrijving
1 20-03-2024 Elize van Dijk Actualisering

Wat houdt de koppeling in? #

nCare ondersteunt alle SSO providers die werken met het OpenIdConnect protocol.
Wil jij met een koppeling aan de slag? Vraag dan nCare+ aan via het klantenportaal.

Met deze koppeling kunnen gebruikers inloggen in nCare met hun eigen organisatie account. Hierdoor hoeven gebruikers geen extra gegevens van een nieuw account te onthouden.

Door middel van deze koppeling is het mogelijk direct vanuit PUUR Web door te klikken naar nCare web.

Let op: dit is alleen mogelijk in de wijkzorg.

Daarnaast is het mogelijk om met de PUUR gebruikersnaam en wachtwoord in te loggen in nCare. Dit geldt voor zowel wijkzorg als woonzorg.

SSO vanuit PUUR Web: Wijkzorg #

Wanneer ik als gebruiker ben ingelogd in Puur Web kan ik vanuit het dossier van de cliënt doorklikken naar nCare Web om vervolgens daar de administratieve afhandeling van de medicatie te verzorgen.

Het is niet mogelijk om vanuit Puur Web naar de nCare App te navigeren.

Inloggen in nCare met PUUR inloggegevens: Wijkzorg en woonzorg #

Het is mogelijk om zowel in nCare Web als in de nCare App met de inloggegevens van PUUR in te loggen. Afhankelijk van de configuratie die op klantniveau wordt ingesteld heb je een nCare account nodig.

  • Inloggen met PUUR inloggegevens zonder nCare account. Het is mogelijk om automatisch een nCare gebruiker aan te maken voor een nieuwe gebruiker.
    Dit scheelt beheer in nCare als het gaat om medewerker accounts. Ook wanneer de gebruiker uit dienst wordt gemeld in PUUR hebben zij geen toegang meer tot nCare. Simpelweg omdat zij het nCare account niet weten en omdat het nCare account geen wachtwoord bevat.
  • Inloggen met PUUR inloggegevens met nCare account. Voor bestaande klanten is het mogelijk het bestaande nCare account te koppelen aan het PUUR account.
    De allereerste keer dat men inlogt met de PUUR inloggegevens wordt gevraagd het nCare account te koppelen. Eenmaal gekoppeld hoeft dit niet nogmaals gedaan te worden.

Wat is er nodig om SSO te implementeren? #

Hieronder het advies vanuit CareConnections op basis van best practices over welke implementatiemethode je kan gebruiken, passend bij de situatie die geld voor jouw organisatie.

Bestaande nCare gebruikers #

Zijn jullie een bestaande nCare klant dan staan er op dit moment accounts in nCare.
Met de PUUR koppeling is het mogelijk automatisch accounts aan te maken voor nieuwe gebruikers. Het is zaak dat de bestaande accounts eerst juist gekoppeld worden.
Daarom is het advies de opties “maak automatisch accounts aan na eerste keer inloggen” en “activeer nieuwe gebruikers direct” eerst uit te laten.

Procesbeschrijving #

Bepaal als organisatie een deadline waarop alle gebruikers minimaal 1 keer hebben ingelogd in nCare met het PUUR account.
Gebruikers loggen in bij nCare met de PUUR inloggegevens. Vervolgens krijgt men de vraag een nCare account te koppelen aan het PUUR account.
Hier geeft de gebruiker het bestaande nCare account op.

Wanneer de deadline is verstreken kan je als organisatie de opties “maak automatisch accounts aan na eerste keer inloggen” en “activeer nieuwe gebruikers direct” aanvinken.
Vanaf dat moment worden er automatisch nCare accounts aangemaakt voor gebruikers die inloggen met hun PUUR account maar nog geen nCare account hebben.

Ook het aanmaken van nieuwe gebruikers in nCare is niet langer nodig. Door de koppeling wordt er automatisch een account aangemaakt in nCare.
Zet vervolgens ook de optie ‘Gebruik alleen externe login methoden’ aan. Hierdoor kan er alleen nog maar worden ingelogd middels SSO via PUUR en niet meer met een nCare account.

Voor gebruikers die nog niet gekoppeld waren zullen er op dat moment dubbele accounts bestaan (een PUUR account en een nCare account).

Stappenplan #

  1. Maak een uitrolplan voor het gebruik van SSO binnen nCare bestaande uit:
    • Bepaal de startdatum waarop SSO wordt geactiveerd
    • Bepaalde de deadline waarop elke gebruiker zijn PUUR account gekoppeld moet hebben aan de bestaande nCare account
    • Verstuur de instructies + deadline naar de gebruikers
  2. Activeer SSO volgens de instructies
  3. Stuur x aantal dagen voor de deadline een reminder naar alle gebruikers over de deadline
  4. Zet op de deadline dag de opties “maak automatisch accounts aan na eerste keer inloggen” en “activeer nieuwe gebruikers direct” aan
  5. Zet op de deadline dag de optie aan voor ‘Gebruik alleen externe login methoden’ zodat er alleen nog maar kan worden ingelogd via PUUR
  6. Autoriseer alle gebruikers die na deadline dag voor het eerst inloggen via PUUR.

Nieuwe nCare gebruikers #

Het advies is om de twee opties “maak automatisch accounts aan na eerste keer inloggen” en “activeer nieuwe gebruikers direct” aan te vinken.
Vanaf dat moment worden er automatisch nCare accounts aangemaakt voor gebruikers die inloggen met hun PUUR account maar nog geen nCare account hebben.

Procesbeschrijving #

Bepaal als organisatie een datum voor starten met nCare en plan trainingen in voor je gebruikers.
Implementeer nCare volgens het projectplan en SSO volgens de instructies + de optie ‘Gebruik alleen externe inlogmethoden’.

Laat de gebruikers tijdens de training inloggen bij nCare met de PUUR inloggegevens.
Omdat de opties “maak automatisch accounts aan na eerste keer inloggen” en “activeer nieuwe gebruikers direct” aan staan, worden er automatisch nCare accounts aangemaakt voor gebruikers die inloggen met hun PUUR account maar nog geen nCare account hebben.

Stappenplan #

  1. Plan trainingen voor alle gebruikers
  2. Activeer SSO volgens de instructies

Hoe stel je de SSO-koppeling in? #

Om de Inlog instellingen in te stellen voor jouw organisatie heb je de volgende rechten nodig op jouw account:

Locatie: Alle locaties
Recht: Algemeen Beheer Organisatie

Log in op nCare web

Klik rechtsboven naast de naam van de locatie op ‘aanpassen’

Klik onderaan in het locatiescherm op ‘Algemeen beheer organisatie’

Ga naar ‘Instellingen’ en klik vervolgens op ‘Inlog instellingen’

Door op de knop ‘toevoegen’ te klikken kan je een nieuwe externe login provider toevoegen.

Klik bij ‘Provider’ op het witte vlak en kies uit deze lijst voor ‘PUUR’

Indien gewenst kan je de weergave naam aanpassen. In het inlogscherm zal dan staan: ‘Aanmelden met *de naam die is ingesteld*
Standaard tonen wij de naam van de provider.

Vervolgens vul je bij ‘tenant id’ de GUID in die je van Ecare gekregen hebt. Deze wordt opgevraagd bij Ecare

Zet een vinkje bij ‘2FA check gaat via provider’ indien dit gewenst is.
Hiermee zal bij het inloggen middels SSO, de tweefactor authenticatie (2FA) check alleen nog maar via de ingestelde provider lopen.

Met de volgende opties kan je gebruikers automatisch laten aanmaken wanneer een nieuwe gebruiker voor het eerst inlogt via SSO.
Daarin heb je ook de keuze om het account dat vervolgens op de achtergrond wordt aangemaakt meteen actief te laten zijn en deze automatisch te autoriseren binnen nCare.

Ken standaard rollen toe aan gebruikers
Met deze optie aan zullen alle rollen in nCare die zijn aangemerkt als “standaard rol voor nieuwe gebruiker” worden toegekend aan de gebruikers uit dit systeem. Hierdoor is het niet nodig dat een beheerder handmatig iedereen een rol moet toewijzen.

Standaard rol #

Je kan een rol beschikbaar stellen als ‘standaard rol’ via ‘instellingen’ > ‘Rollen’ > Selecteer rol > Druk op ‘wijzig’ > vink ‘standaard rol voor nieuwe gebruikers’ aan.

De laatste stap om rollen automatisch toe te laten wijzen aan gebruikers is het toevoegen van het PUUR team naam als importnaam bij een nCare afdeling/wijk.

Ga naar ‘Instellingen’ > ‘Afdelingen/wijken’ > selecteer een afdeling > klik op de tab ” afdelingsnaam import’ > Klik op ‘toevoegen’ en vul hier het team ID of team naam in die toegang moeten hebben tot deze nCare afdeling.

Let op: de importnaam moet uniek zijn en aan één afdeling/wijk kan maar één team gekoppeld worden. Wil je de cliënten opdelen in meerdere afdelingen in nCare? Dan zou je dus meerdere teams moeten aanmaken in Ecare.

Wanneer alle bovenstaande stappen zijn gevolgd kan nCare vanuit de koppeling een gebruiker automatisch autoriseren voor afdelingen in nCare met de bijbehorende rol.

Vergrendelscherm #

In de nCare app kan je in het vergrendelscherm (die verschijnt na x minuten inactiviteit) en in het scherm voor dubbele controle op locatie inloggen middels een pincode of je nCare gebruikersnaam en wachtwoord.

Wanneer SSO middels nCare+ hebt aangezet voor je organisatie. Kan je er voor kiezen dat het alleen nog maar mogelijk is om in de nCare app middels een pincode te kunnen inloggen in het scherm van de dubbele controle op locatie/vergrendelscherm.

Dit kan je aanzetten via ‘Algemeen beheer organisatie’ ga vervolgens naar ‘Algemeen’ en klik rechtsboven op ‘wijzigen’.
Zet een vinkje bij ‘Ontgrendelen/dubbele controle alleen via pincode’
Druk op ‘opslaan’

Instructie voor gebruikers van SSO #

Wanneer SSO is ingesteld zal een gebruiker bij de eerste inlog, handmatig het nCare account moeten koppelen aan het PUUR-account. Hieronder de instructies die jullie als organisatie met de gebruikers kunnen delen.

Als gebruiker open ik de nCare app of ik ga naar nCare web.

In het inlogscherm kies ik voor ‘Aanmelden met PUUR’

Ik vul hier mijn organisatie account: tom@organisatienaam.nl en het wachtwoord dat bij dit account hoort.

Wanneer het de eerste keer is dat ik inlog met mijn organisatie account krijg ik onderstaande scherm te zien.

Hier heb ik de mogelijkheid om mijn nCare account te koppelen aan mijn organisatie account.

Dit doe ik door de volgende velden in te vullen:

  • Organisatie
  • nCare gebruikersnaam
  • Wachtwoord

Wanneer alles is ingevuld kies ik voor ‘Inloggen’

Ik ben ingelogd in nCare.

Wanneer ik voortaan inlog via ‘Aanmelden met PUUR’ kom ik meteen in nCare terecht.