04.12.2024
Ab synedra HCM Version 24 „Herakles“ können Sie die Anmeldung an Ihren Systemen vereinheitlichen und über Ihren eigenen OpenID Connect (OIDC)-Provider abwickeln (z. B. Google, Azure, Keycloak). Dank OAuth 2.0 gelingt das mühelos und sorgt für eine einheitliche Lösung für alle synedra Klienten. Der Clou: Sie haben die Kontrolle und können optional die Nutzung von Zwei-Faktor-Authentifizierung (2FA) aktivieren.
Diese Anmeldemethode steht Ihnen in unseren Desktop- sowie Web-Klienten ab unserem Release „Herakles“ zur Verfügung.
OAuth 2.0, kurz für Open Authorization, ist ein offenes Protokoll zum sicheren Austausch von Anmeldeinformationen zwischen verschiedenen Diensten. Es ermöglicht, dass sich Benutzer*innen z. B. in synedra View direkt mit Ihrem Google-Konto anmelden, ohne dass Ihr Passwort offengelegt oder gespeichert wird. Dafür verwendet OAuth 2.0 Zugriffstokens. So wird Benutzer*innen ein sicherer und nahtloser Zugang zu unseren Klienten ermöglicht.
Single Sign-on (SSO) mit OAuth: OAuth fungiert in unserem Fall als Single Sign-on Lösung, die den Anmeldeprozess vereinfacht. Mit einem einzigen, OAuth-kompatiblen Konto (z. B. Google) können Sie auf alle verbundenen Klienten zugreifen.
Die Authentifizierung von Benutzer*innen übernimmt der synedra OAuthServer, der hierbei als OAuth2-Klient agiert. Standardmäßig stellt er Zugriffstokens für den Aufrufenden bereit. Optional kann über OpenID Connect ein ID-Token abgefragt werden, um eine AIM-Benutzersitzung und zusätzliche Berechtigungen zu erstellen. Bei SMART on FHIR-Anbindungen können außerdem FHIRCast-Events genutzt werden, um weitere Berechtigungen hinzuzufügen.
Zusätzlich authentifiziert der OAuthServer Prozesse mithilfe des Client Credentials Workflows und unterstützt andere synedra Backend-Server als Ressourcen-Server. Dafür überprüft er Zugriffstokens und erstellt darauf basierend AIM-Sitzungen. Derzeit werden JSON Web Tokens (JWT) gemäß IUA unterstützt.
Diese Kombination aus OpenID Connect mit OAuth 2.0 ermöglicht alle erforderlichen Funktionen für Single Sign-on (SSO).
OAuth als Single Sign-on Lösung bietet viele Vorteile:
Sollte Ihnen diese Anmeldemethode noch nicht modern genug sein, bieten wir Ihnen dank unserer Kooperation mit Worldline auch die Möglichkeit, sich mit Ihrem Fingerabdruck anzumelden. Wie das Ganze funktioniert und was Sie hierfür benötigen, erfahren Sie bei Ihrer synedra Kundenbetreuerin, Ihrem synedra Kundenbetreuer.
Mit der OAuth-Integration ist der Anmeldeprozess bei unseren Produkten schneller und einfacher denn je. Als Single Sign-on Lösung ermöglicht OAuth Ihnen, mit nur einem Konto auf mehrere Klienten zuzugreifen – probieren Sie es aus und erleben Sie die Vorteile einer modernen Anmeldemethode!
Quellen:
https://auth0.com/de/intro-to-iam/what-is-oauth-2
https://www.tools4ever.de/glossar/was-ist-open-authorization-oauth/