Se även anvisningarna för att aktivera intern identifiering.
Aktivera extern OAuth 2.0-identifiering
Bra att veta om OAuth 2.0-identifiering och dess effekter på användningen av AssisDent
- Implementeringen av identifiering är kostnadsfritt för kunder, men supportförfrågningar för OAuth-support som rör implementering och användning av identifiering är konsultarbete. För mer information om konsultpriserna relaterade till implementeringen av identifiering för din organisation, vänligen kontakta vårt säljteam.
- När du har aktiverat extern OAuth 2.0-identifiering, även när du ansluter ett smartkort och loggar in på AssisDent, kommer AssisDent att be användaren att ange lösenordet och användarnamnet som krävs för identifiering på den externa inloggningssidan.
- När du öppnar AssisDents låsläge begärs också användarnamnet och lösenordsinformationen för det externa identifieringssystemet för att komma tillbaka in i AssisDent.
- Innan du aktiverar OAuth 2.0-identifiering bör det kontrolleras att inga anställda i organisationen har en bock på sitt medarbetarkort i inställningen Tekniskt ID, eftersom ett sådant tekniskt ID inte längre kommer att kunna användas för att logga in på AssisDent i framtiden.
- Sådana personer kan filtreras från medarbetarregistret med hjälp av filtret Tekniskt ID.
Aktivera OAuth 2.0-identifiering
Bra att veta om OAuth 2.0-identifiering
- Efter att ha aktiverat tvåfaktors OAuth 2.0-identifiering, även när du ansluter ett smartkort och loggar in på AssisDent, kommer AssisDent att be användaren att ange lösenordet och användarnamnet som krävs för identifiering på den externa inloggningssidan.
- När du låser upp AssisDent begärs också informationen i det externa identifieringssystemet för att tillåta åtkomst till AssisDent.
- Innan du aktiverar OAuth 2.0-identifiering bör det kontrolleras att inga anställda i organisationen har en bock på sitt medarbetarkort i inställningen Tekniskt ID, eftersom ett sådant tekniskt ID inte längre kommer att kunna användas för att logga in på AssisDent i framtiden.
Extern OAuth 2.0-identifiering kan aktiveras via menyn Systeminställningar på fliken Inloggning genom att välja Den externa identifieringstjänsten OAuth 2.0 för alternativet Identifieringstjänst som ska användas.
Klicka sedan på Spara ändringar längst ned på skärmen för att aktivera OAuth 2.0-identifiering.
Med inställningen Aktivera testläge kan du testa identifiering med en begränsad användargrupp under distributionsfasen av OAuth 2.0-identifieringstjänsten. Detta gör att andra användare kan fortsätta att logga in på AssisDent som tidigare.
När testlägesinställningen är aktiverad tillämpas identifieringsreglerna som finns under AssisDents interna identifiering (t.ex. SMS, Authenticator, SMS + Authenticator), men tillåter testning av OAuth 2.0-tjänsten för testanvändare.
Testläget gör att testteamet kan testa OAuth 2.0-identifieringsregler mot det externa auktoriseringssystemet genom att ange syntaxdomänen domän#ext i domänfältet när du loggar in på AssisDent, där domännamnet för den domän du använder läggs till i domänen. I exempelbilden var domännamnet "local".
När du klickar på Fortsätt öppnar AssisDent den användardefinierade externa identifieringstjänsten. Om kryssrutan Aktivera testläge inaktiveras omdirigeras alla användares inloggningar direkt till sidorna i den externa identifieringstjänsten och de gamla identifieringsmetoderna tillämpas inte längre (t.ex. SMS eller Authenticator).
Fyll i all annan nödvändig information som rör OAuth 2.0-inloggning i lämpliga fält Client-ID, Client secret, Inloggningssidans URL och Token-URL. I bilden nedan syns endast testdata.
I fältet Förifyll användarnamn vid inloggning väljer du de situationer där du vill ge användaren ett så kallat login_hint-query, en ledtråd om vad hans användarnamn är. Alternativen är aldrig, i vyerna för låsning eller i vyerna för inloggning och låsning. Vyerna för inloggning och låsning menar AssisDent-inloggningsskärmen och AssisDent-låsskärmen, som öppnas när AssisDent är inaktiv tillräckligt länge.
Fyll även i de andra fälten Access token (JWT) parametrar och Validering av access token (JWT).
Säkerhetsrelevanta inställningar finns särskilt under Validering av access token (JWT), markerad med ett orange utropstecken.
Om denna information lämnas ofylld kommer användaren att varnas med en dialogruta.
Synkronisera användardata från ett externt system till ett AssisDent-medarbetarkort
När du använder extern OAuth 2.0-identifiering kan du ange vilken data du vill importera och uppdatera från externa system till AssisDent. Sådan uppdateringsbar information kan inkludera, men är inte begränsad till, användarnamn, enheterr som används av användare, användarbehörigheter i AssisDent, användarroller, användarnas e-postadresser och användarnas telefonnummer.
- Kräv minst en anvendarbehörighet efter sykronisering förr at inloggning ska lyckas används för att förhindra att användaren loggar in på AssisDent om alla behörigheter redan har tagits bort från det externa systemet när användaren försöker logga in på AssisDent.
- Att markera Tillåt skapande av en ny användare vid inloggning kan man för en anställd skapa ett nytt AssisDent-ID även om användaren ännu inte finns i AssisDentist.
- Med inställningen Tillåt inloggning även om synkroniseringen av den anställdas uppgifter misslyckas kan du tillåta inloggning även i situationer där medarbetarens data inte har synkroniserats på grund av ett fel för att upptäcka eventuella synkroniseringsfel. Fel kan till exempel orsakas av ofullständigt ifyllda datafält (t.ex. ett telefonnummer) på ett medarbetarkort.
Alternativet Synkronisera vid skapande kan användas för att ange att data hämtas från ett externt system när en arbetare skapas, men sedan bara hanteras från AssisDentist.
Alternativet Ingen synkronisering kan användas för att ange att du aldrig vill synkronisera dessa data från ett externt system, det vill säga att data alltid uppdateras endast från AssisDentist.
Alternativet Synkronisera alltid kan användas för att ange att data synkroniseras både när arbetaren skapas och vid varje inloggning.
Filialer och enheter
Under avsnittet "Filialer och enheter" kan du länka och synkronisera grupper och roller som skapats i den externa identifieringstjänsten till AssisDents filialer och enheter.
Användargrupper kan också tilldelas specifika roller och behörigheter i AssisDent, i vilket fall informationen uppdateras automatiskt när en anställd som listas under dessa definierade identifierare loggar in på AssisDent.
OBS! Grupper hanteras alltid från ett externt system och endast länkningen till AssisDent-behörigheter definieras från dessa inställningar.
OBS! Om synkronisering inte är aktiverat för önskade data under avsnittet Synkronisering av användardata har dessa inställningar ingen effekt. Det innebär att länkning bara fungerar när synkronisering redan är aktiverat för de data du vill importera till AssisDent.
Om den nya användaren inte har några enheter som har tilldelats rollerna, kan en så kallad Standardenhet definieras till hen om inget av alternativen som anges under avsnittet Filialer och enheter innehåller konfigurationer som är lämpliga för arbetaren.
OBS! Du behöver inte lägga till data i alla fält, men tom data länkas till behörigheter, vilket innebär att saknade data kan leda till behörighetsfel.
Om en av de tillagda grupperna till exempel saknar mottagningsinformation kan mottagningen inte hämtas för den gruppen för behörigheterna på medarbetarkortet som är associerade med webbplatsen (till exempel webbplatsadministratören) vilket resulterar i åtkomstfel.
På samma sätt kan frånvaron av en enhet också leda till fel i åtkomsträttigheter som är knutna till denna enhet (t.ex. enhetsadministratör, enhetsrapportering osv.). Nedan är ett foto som visar situationen.
Medarbetarkortet visar om den anställde använder extern OAuth 2.0-identifiering och den identifierare som han eller hon har matats in i det externa egna systemet. Om ID:n är länkade från AssisDentist till ett felaktigt användar-ID i det externa identifieringssystemet kan du klicka på knappen Redigera ID för att redigera ID:t för samma identifierare som i det externa systemet. Detta bör endast användas i situationer där inloggning till AssisDent är blockerad.