KeyShield letak
Nemocniční přihlašovací systém
Manažerské shrnutí
Nemocnice a další zdravotnická zařízení mají velkou část uživatelů – lékařů a sester - kteří nepracují na „svém“ počítači ve „své“ kanceláři. Pohybují se podle potřeby a využívají sdílené počítače na sesternách, vyšetřovnách, operačních sálech apod. Jejich hlavní pracovní náplní je péče o pacienty a tradiční koncept „ukončit“ – „odhlásit“ – „přihlásit“ – „spustit“ – „přihlásit“ je velmi zdržuje. Proto se často setkáváme s tím, že všichni pracují na toho, kdo se na začátku směny přihlásil jako první, že uživatelé omezí použití informačního systému aby nemuseli podstoupit výše uvedený postup, že požádají někoho jiného aby akci provedl za ně nebo tedy že postupem s klením projdou a přijdou pokaždé o cenné minuty, které by mohli věnovat své práci.
Osobní karty, čipy, tokeny které nyní uživatelé používají pro otevírání dveří a vjezdů, docházkový systém, objednání a vyzvednutí oběda nebo placení v kantýně jsou využitelné a ve skutečnosti ideální i pro systém přihlašováni a rychlého střídání - všichni je znají, mají je pořád s sebou, a chrání si je. Přiložením karty ke čtečce uživatel oznamuje, kdo je a nemusí tedy psát své jméno. Zadáním hesla potvrdí svou identitu a je přihlášen tzv. dvoufaktorově – i kdyby někdo jiný znal jméno a heslo, bez karty se přihlásit nemůže.
Zabezpečení stanice je významně zvýšeno tím, že pokud uživatel odejde, je automaticky odhlášen a stanice je uzamčena. Pokud se ale vrátí dříve, než vyprší platnost předchozího přihlášení, stačí již jen přiložit kartu a vše je obnoveno.
Efektivitu Informačních Systémů umožňují zvýšit informace, které od KeyShield SSO dostanou – identifikaci uživatele a stanice, na které právě pracuje, doporučujeme využít k uložení a obnovení kontextu, ve kterém uživatel na dané stanici byl/je – tak se vždy vrátí do té časti IS, ve které na daném pracovišti pracuje a neztrácí čas procházením přes několik úrovní nabídek.
Integrace informačních systémů a aplikací je s přihlašovacím řešením KeyShield SSO velmi snadná. Potřebný rozsah prací je obvykle 1 až 2 dny programátora a testera. Díky tomu nejde o investici nebo úpravu, na kterou je nutné dlouho čekat. Jednou provedenou integraci mohou využít všichni zákazníci daného dodavatele a již nyní jsou různé zdravotnické IS integrovány.
Ostatní stanice, které sdílené nejsou, je také možné a vhodné zabezpečit pomocí KeyShield SSO. Režim práce ale může být například takový, že se uživatel přihlásí do prostředí Microsoft nebo Novell a ke KeyShield SSO je přihlášen automaticky nebo se přihlásí přímo ke KeyShield SSO na samostatném zařízení. Vždy má ale stejné výhody a bezpečnost jako stanice sdílené.
Mobilní zařízení Apple a Android jsou podporována, pouze se s nimi nepoužívají karty.
Více informací naleznete na www.tdp.cz/nemocnice kde jsou i odkazy na videa, která ukazují způsob práce se sdílenou a vyhrazenou pracovní stanicí.
Tel: 224 999 777
Email: nemocnice@tdp.cz
Nemocniční přihlašovací systém
Technické informace
Bezpečný KeyShield SSO je čistý IdP (Identity Provider) – neuchovává žádná hesla ani jiné citlivé informace.
Server KeyShield SSO je implementován v jazyce Java a přímo podporovaná je instalace na Linux a na Windows server. Intuitivní webová konzole pro správu a card management.
Klient KeyShield SSO je k dispozici pro všechny hlavní platformy – Windows XP až 10, Linux, MacOSX, iOS (iPhone, iPad), Android. Instalaci klienta na Windows lze zajistit např. jednoduchou politikou, je ve formě .msi. Konfigurace klienta je dynamická ze serveru KeyShield SSO.
LDAP zdroj uživatelů může být libovolná adresářová služba - Active Directory, eDirectory, OpenLDAP, SunOne, Apache DS atd. Pokud nemocnice nemá LDAP adresář nebo není vhodné jej využít, lze pracovat s ApacheDS integrovaným v KeyShield SSO.
SAML rozhraní je ověřeno s Office365, GoogleApps, SalesForce atd. Lze pracovat s mnoha Service Providery s různými předlohami (assertion template).
Radius Accounting rozhraní zajišťuje autentizaci uživatelů k libovolnému počtu aktivních prvků v síti (firewall, Web Content Manager, Proxy apod) nebo převzetí identity uživatele VPN od firewallů pro zamezení opakovanému přihlášení.
Integrační API je dostupné na straně serveru (REST) i na straně stanice (DLL) takže nezáleží na tom, zda konkrétní aplikace má tzv. těžkého Windows klienta nebo webové rozhraní nebo obě.
Notifikační rozhraní předává informace všem konfigurovaným integrovaným systémům při každé změně (přihlášení, odhlášení, výměna uživatelů). Rychlost zpracování na straně KeyShield SSO je méně než 1 sekunda, celý proces přepnutí na nového uživatele lze v běžném nemocničním systému zvládnout v několika sekundách (i pro více systémů najednou).
Identita uživatele je předávána ve formátu JSON, XML, HTML nebo jako certifikát s krátkou dobou platnosti (defaultně 1 min). Nezáleží na tom, v čem je ten který IS implementován.
Vyžádejte si technický webinar, schůzku s konzultantem nebo se s námi spojte na níže uvedených kontaktech. Rádi vám poskytneme jakékoliv další technické nebo obchodní informace.
Tel: 224 999 777
Email: nemocnice@tdp.cz
Web: www.keyshieldsso.com
Všechny informace uvedené na těchto stránkách mají pouze informativní charakter, pro přesné údaje nás prosím kontaktujte.
