Innehåll
Denna sida
...
beskriver hur du som användare gör för att logga in i Personuppgiftstjänsten Webb.
Innehåll
| Innehållsförteckning |
|---|
...
|
...
| page | PU:4.5 Användarhandbok |
|---|
...
Autentisering
Personuppgiftstjänsten använder Ineras IdP som autentiseringstjänst för inloggning i webbgränssnittet. Autentiseringstjänsten har som uppgift att tillgodose säker inloggning av medarbetare till vårdsystem. Denna inloggning sker med SITHS-kort. Tjänsten innehåller en ”Single Sign-On” (SSO) funktionalitet som gör att en medarbetare endast behöver logga in en gång för att bli inloggad automatiskt i ett andra system. Dessa system kan exempelvis vara NPÖ, Pascal eller andra nationella vårdtjänster. Systemet använder en ”Single Log-Out”, SLO- funktion när medarbetaren loggar ut. Den fungerar på liknande sätt som SSO. SLO avslutar SSO-sessionen även mot andra system, där medarbetaren är inloggad.
Det innebär att medarbetaren endast behöver genomföra en inloggning för att vara inloggad på ett flertal system och endast en utloggning för att logga ut från alla system som där medarbetaren varit inloggad.
Medarbetaruppdragen kan ha olika behörigheter beroende på vilket medarbetaruppdrag man är inloggad för. Uppdragen kan vara både vårdgivaruppdrag och administrativa medarbetaruppdrag.
Logga in med SITHS-kort
...
- Här presenteras enbart aktiva uppdrag.
- Det finns två undantag till när sidan ”Välj vårdgivaruppdrag/administrativt medarbetaruppdrag” inte visas:
- Medarbetaren har bara ett uppdrag vilket då väljs automatiskt.
- Medarbetaren är redan inloggad och har en aktiv session (t.ex. om medarbetaren först loggar in i NPÖ och därefter i samma webbläsare
startar Säkerhetstjänsters webbgränssnitt). Det uppdragsval som gjordes vid första inloggningen används automatiskt vid efterföljande inloggning (SSO).
Inloggningen till webbgränssnittet för personuppgiftstjänsten är sedan klar.
Efter SITHS inloggning välj mellan vårdgivaruppdrag och administrativt medarbetaruppdrag
Figur : Val av inloggningsmetod
Val gjort för inloggningsmetoden vårdgivaruppdrag
Vid vårdgivaruppdrag, välj uppdrag
Figur : Val av vårdgivaruppdrag
Val gjort för inloggningsmetoden administrativt medarbetaruppdrag
Vid administrativt medarbetaruppdrag, välj uppdrag
...
|
Webbadress
Följande adresser använder du för att komma till inloggningssidan för Personuppgiftstjänsten Webb, beroende på om du vill komma in i produktionsmiljön eller testmiljön.
Miljö | Webbadress |
|---|---|
Produktion | |
Test |
Behörighet
Åtkomst till Personuppgiftstjänsten Webb och dess olika funktioner regleras genom HSA-katalogen.
De övergripande funktionerna du som användare kan få tillgång till är:
Söka personuppgifter och ändra kontaktuppgifter
Uppdatera personuppgifter för reservidentiteter
Koppla reservidentiteter till en huvudidentitet
Administrera testpersoner
Mer information
Om du har frågor om HSA-katalogen och behörigheter så ska du kontakta din organisations lokalt ansvarige för HSA. Följande information om behörigheter i HSA kan du använda i konversation med din organisations HSA-ansvarige när du ska ges åtkomst till Personuppgiftstjänsten Webbs funktioner: https://inera.atlassian.net/wiki/spaces/FPU/pages/4224155691/tkomst+till+Personuppgiftstj+nsten#Beh%C3%B6righetsgrundande-egenskaper-i-HSA
Inloggningsmetoder
När du startar Personuppgiftstjänsten Webb utan att redan vara inloggad så kommer du att få välja inloggningsmetod. Du har då två val, som båda baserar sig på behörigheter du getts i HSA-katalogen:
Åtkomst via ett vårdmedarbetaruppdrag
Åtkomst via ett administrativt medarbetaruppdrag
Båda sätten att logga in ger dig möjlighet att få åtkomst till samma funktioner i Personuppgiftstjänsten Webb. Avsnitten nedan beskriver hur du slutför inloggningen med respektive inloggningsmetod.
...
Figur : Val av inloggningsmetod
Inloggningsmetod 1: Vårdmedarbetaruppdrag
Om du använder denna inloggningsmetod så kommer du att loggas in med ditt vårdmedarbetaruppdrag enligt HSA-katalogen. Om du har flera vårdmedarbetaruppdrag, till exempel för att du arbetar för flera arbetsgivare, så får du upp en lista enligt nedan där du får välja vilket uppdrag du nu representerar.
...
Figur : Val av vårdmedarbetaruppdrag
Inloggningsmetod 2: Administrativt medarbetaruppdrag
Om du använder inloggningsmetoden administrativt medarbetaruppdrag kommer du att loggas in med det av dina administrativa medarbetaruppdrag som ger dig åtkomst till Personuppgiftstjänsten Webb. Om du har flera sådana som ger dig denna åtkomst, till exempel för att du arbetar för flera arbetsgivare, så får du upp en lista enligt nedan där du får välja vilket uppdrag du nu representerar.
...
Figur : Val av administrativt medarbetaruppdrag
Huvudmeny i personuppgiftstjänsten
Under huvudmenyn finns det ett till tre menyval beroende på vad man har för roller i personuppgiftstjänsten.
- För att ha tillgång till menyvalet "Sök" krävs för ett vårduppdrag att man har någon form av systemroll i personuppgiftstjänsten. För ett administrativt uppdrag krävs det att man har ett administativt medarbetrupdrag med rättighet till personuppgiftstjänsten.
- För menyvalet "Lägg till reservidentitet" krävs för vårduppdrag att man har systemrollen "PU;KopplaID" eller "PU;UppdateraId". För administrativa uppdrag krävs det att man har ett administarativt uppdrag med någon av rättigheterna "PU;ReservID" eller "PU; KopplaID".
- För menyvalet "Admin" som är tänkt för administration av testpersoner krävs för vårduppdrag att man har systemrollen "PU;Testpersoner". För administrativa uppdrag krävs det att man har ett administrativt uppdrag med rättigheten "PU;Testpersoner".
Förutom det huvudsakliga menyvalet spärras även en del av valen i undermenyerna beroende på aktuella systemroller och administrativa rättigheter.
Figur : Huvudmeny
Handbok
Genom att klicka på menyvalet "handbok" kommer man till användarhandboken (detta dokument).
Logga ut och användarinformation
Vid färdigt arbete är det rekommenderat att medarbetare loggar ut och stänger webbläsaren, för att på ett säkert sätt avsluta. Vid utloggning så bryts den aktiva SSO-sessionen, vilket innebär att medarbetaren blir utloggad från samtliga system medarbetaren har varit inloggad i (och som ingår i federationen). En medarbetare loggar ut genom att klicka på personikonen och menyvalet "Logga ut" i toppmenyn.
...
Kom ihåg…
...
Figur : Menyvalet "Logga ut" och "Användarinformation"
För att se användarinformation och tillgängliga systemroller klicka på menyvalet "Användarinformation"
...
Legitimering
Oavsett vilken inloggningsmetod du väljer ovan så ombeds du sedan att legitimera dig, vilket du kan göra på två alternativa sätt:
SITHS eID, med app på dator eller mobiltelefon.
SITHS-kort i kortläsare och programvaran NetId installerat på dator.
...
Figur: Val av legitimeringsmetod
Mer information
Om du har frågor om legitimering via SITHS-kort eller SITHS eID så behöver du ta kontakt med din organisations lokala SITHS-förvaltning.
Legitimeringsmetod 1: SITHS eID
Väljer du detta alternativ så genomför du legitimering med SITHS eID, antingen med applikationen SITHS eID installerad på din dator eller mobiltelefon, samt tillhörande pin-kod. Inloggningsrutan kommer att se ut ungefär som nedan.
...
Efter detta steg är du inloggad i Personuppgiftstjänsten Webb och tas till startsidan.
Legitimeringsmetod 2: SITHS-kort
Väljer du detta alternativ så genomför du legitimering med anslutet SITHS-kort, programvaran NetID installerad på din dator, och tillhörande pin-kod. Inloggningsrutan kommer att se ut ungefär som nedan.
...
Figur: Val av SITHS-certifikat för inloggning
...
Figur: Ange SITHS-kortets PIN-kod för inloggning
Efter detta steg är du inloggad i Personuppgiftstjänsten Webb och tas till startsidan.