Visuelles Beispiel

 

 
 

Allgemein

DocCheck® ist der Name für das Zugriffssystem der DocCheck® Medical Services GmbH, welches nach Heilmittelwerbegesetz nur Fachkreisen (Ärzte/Apotheker) zugängliche Informationen schützt.

Daher leitet sich der Name DocCheck® ab: Es wird "gecheckt", ob eine Person ein Arzt ist. Zugang zu den geschützten Informationen erhält man nach Übersendung der Kopie einer Arbeitsgenehmigung bzw. Approbationsurkunde.

Dadurch wird das Passwort für die mit DocCheck® geschützten Seiten freigeschaltet. Solche Seiten sind zum Beispiel von Pharmafirmen, welche Fachinformationen über Medikamente zur Verfügung stellen.

Da sich DocCheck® quasi als Standard im gesamten (deutschsprachigen) Internet für diese Überprüfung etabliert hat, müssen sich Ärzte nur einmal bei DocCheck® registrieren und können dann auf fast alle Bereiche, die nur für Fachkreise zugänglich sind zugreifen.

DocCheck® bietet ein Single Sign On Verfahren (Einmalanmeldung), das externe Webseiten-Betreiber in ihr System integrieren können, um in ihrem System geschützte Bereiche für medizinische Berufsgruppen bereitzustellen.

Das Premium Modul DocCheck® Log-in integriert diese Single Sign On Lösung in contentXXL.

 

Leistungsmerkmale

  • Unterstützung von DocCheck® Basic und DocCheck® Economy
  • Single Sign On für medizinisches Personal
  • benutzergruppenspezifische Weiterleitung und „Gruppenanmeldung“ in contentXXL nach erfolgreicher DocCheck® Authentifizierung.

Nutzen

  • Zugriffskontrolle zu Informationen, die laut Heilmittelwerbegesetz nur Fachkreisen zur Verfügung gestellt werden dürfen.

Beschreibung

Das DocCheck® Modul stellt zwei Betriebsmodi zur Verfügung.

  • a. DocCheck® Basic
  • b. DocCheck® Economy

In beiden Varianten wird ein iFrame eingebunden, der ein DocCheck®-Anmeldeformular darstellt. Ein DocCheck® Server stellt den Formularinhalt und die Anmeldelogik zur Verfügung. Über dieses Formular authentifiziert sich der Benutzer bzw. fordert sein Passwort an oder registriert sich bei DocCheck®.

Variante DocCheck® Basic

Diese Variante wird kostenlos von DocCheck® zur Verfügung gestellt.
Das Modul blendet nur den DocCheck® iFrame ein. Die Weiterleitung auf die Zielseite erfolgt basierend auf der DocCheck®-Konfiguration (auf dem DocCheck® CRM Server). Der Benutzer wird lediglich von DocCheck® authentifiziert und anschließend auf eine öffentlich zugängliche Seite in contentXXL weitergeleitet. Es erfolgt keine Anmeldung / Authentifikation in contentXXL.

Variante DocCheck® Economy

Diese Variante ist kostenpflichtig und bedarf einer jährlichen Service- und einer einmaligen Einrichtungsgebühr. (siehe . DocCheck.com/de/info_dc_password/ )

Das Modul blendet einen DocCheck® Login-iFrame ein. Zur DocCheck®-Authentifizierung des Nutzers werden zusätzliche contentXXL Parameter an den DocCheck® Server übergeben (unter anderem eine SessionID, die contentXXL-ModulID und die contentXXL-TabID, auf der das Modul platziert ist). Nach erfolgreicher Authentifizierung wird die Anfrage an einen contentXXL-HTTP Handler weitergeleitet. Basierend auf der Modulkonfiguration wird der Benutzer mit dem hinterlegten Benutzernamen angemeldet und auf die hinterlegte contentXXL Seite weitergeleitet.

Das Modul und DocCheck® kann man so konfigurieren, dass alle DocCheck®-authentifizierten Benutzer auf die gleiche Seite mit dem gleichen Benutzeraccount weitergeleitet werden. Eine andere Variante ist, den Single Sign On nur auf bestimmte Berufsgruppen zu beschränken und für jede Berufsgruppe einen unterschiedlichen Benutzer und eine unterschiedliche Weiterleitungsseite zu hinterlegen.

Ebenfalls unterstützt wird ein Mapping von DocCheck®-Benutzern zu contentXXL-Benutzern. DocCheck® liefert ab der Economy Lizenz bei jeder Authentifizierung einen sogenannten UniqueKey mit, der eindeutig einem DocCheck® -Login zugeordnet ist. Dieser UniqueKey kann in dem contentXXL Benutzerattribut ExternalID hinterlegt werden. Das DocCheck®-Modul prüft nach einer Authentifizierung, ob es einen Benutzer mit der entsprechenden ExternalID gibt und meldet diesen contentXXL-Benutzer an.

 
 

DocCheck® Basis Modus

DocCheck® Konfiguration

Sie benötigen einen DocCheck® Basis Zugang (kann unter https://crm.DocCheck.com/de/ angelegt werden). Wenn Sie unter diesem Zugang auf der DocCheck®-Seite eingeloggt sind, können sie einen DocCheck® Login anlegen.

Eingetragen wird auf der ersten Seite der Konfiguration (Grunddaten)

  • Name des Logins
  • URL des Logins
  • Die Weiterleitungs-URL (Ziel-URL)
  • Sprache
  • Land
  • Login-Status

ACHTUNG: Die Weiterleitungs-URL für den erfolgreichen Login wird an dieser Stelle konfiguriert.

 

Abbildung 1 - DocCheck® Basis Login Konfiguration - 1. Schritt

 

Im zweiten Schritt (nach Klick auf „speichern und weiter“) wählt man die Berufsgruppen aus, die über diesen Login Zugriff auf die Weiterleitungsseite erhalten sollen, indem man die Checkboxen der entsprechenden Berufsgruppen auswählt.

Abbildung 2 – DocCheck® Basis Login Konfiguration - 2. Schritt

 

Im dritten Schritt wird der Code für den Anmeldungs-iFrame generiert. Man hat die Wahl zwischen verschiedenen Designs und Sprach/Ländervarianten.

Der dort generierte iFrame-HTML-Code wird später in den Moduleinstellungen des Doc-Check® Login Moduls hinterlegt und darf nicht modifiziert werden.

Abbildung 3 - DocCheck® basis Login Konfiguration - 3. Schritt

 

contentXXL Modulkonfiguration

Wenn die Konfiguration auf dem  DocCheck® CRM Server abgeschlossen ist, kann in contentXXL eine neue Instanz des DocCheck® Login Moduls erzeugt werden.

Abbildung 4 - DocCheck® Module im Modulbaum

 

Unter dem Reiter „Spezielle Einstellungen“ wird der Lizenztyp „Basic“ ausgewählt und der HTML-Code des iFrames hinterlegt.

 

Somit ist das Modul für den DocCheck® Basis-Modus fertig konfiguriert.

Abbildung 5 - DocCheck® Basis Modul - Konfiguration

 
 

DocCheck® Economy Modus

DocCheck® Konfiguration

Sie benötigen einen DocCheck® Basis Zugang (kann unter https://crm.DocCheck.com/de/ angelegt werden). Wenn Sie unter diesem Zugang auf der DocCheck®-Seite eingeloggt sind, können sie einen DocCheck® Login anlegen.

Eingetragen wird auf der ersten Seite der Konfiguration (Grunddaten)

  • Name des Logins
  • URL des Logins
  • Die Weiterleitungs-URL (Ziel-URL)
  • Sprache
  • Land
  • Login Status

ACHTUNG: Die Weiterleitungs-URL für den erfolgreichen Login wird an dieser Stelle konfiguriert.

 

Abbildung 6 - DocCheck® Economy Login Konfiguration - Schritt 1

Im zweiten Schritt (nach Klick auf „speichern und weiter“) wählt man die Berufsgruppen aus, die über diesen Login Zugriff auf die Weiterleitungsseite erhalten sollen, indem man die Checkboxen der entsprechenden Berufsgruppen auswählt.

Abbildung 7 – DocCheck® Economy Login Konfiguration - 2. Schritt

Im dritten Schritt wird der Code für den Anmeldungs-Iframe generiert. Man hat die Wahl zwischen verschiedenen Designs und Sprach/Ländervarianten.

Der dort generierte Iframe-HTML-Code wird später in den Moduleinstellungen des Doc-Check® Login Moduls hinterlegt und darf nicht modifiziert werden.

Abbildung 8 - DocCheck® Economy Login Konfiguration - 3. Schritt

Für den Fall, dass sämtliche DocCheck®-authentifizierten Benutzer auf die gleiche contentXXL Seite weitergeleitet und mit dem selben Benutzernamen angemeldet werden sollen, ist die DocCheck® Login Konfiguration beendet.

Falls es pro Berufsgruppe unterschiedliche Weiterleitungsseiten, unterschiedliche contentXXL Benutzer und damit auch unterschiedliche contentXXL Zugriffsrechte geben soll, kann nun eine Berufsgruppenweiche eingerichtet werden.

Auf Seite vier der DocCheck® Login Konfiguration befindet sich für die Economylizenz ein zugewiesenes Special „Berufsgruppen-Routing“. Klicken Sie dort auf den Link „konfigurieren“.

Abbildung 9 - DocCheck® Economy Login Konfiguraton - 4. Schritt

 

Für jede von DocCheck® unterstützte Berufsgruppe kann eine eigene Weiterleitungsseite ein-gerichtet werden. Die URL der Weiterleitungsseite setzt sich zusammen aus der contentXXL BaseURL und dem virtuellen Skriptnamen „DocCheck®.login“ und einem Parameter „group-name“.

Der Groupname Parameter entspricht dem Gruppennamen, der im contentXXL Modul für die Weiterleitung und Benutzeranmeldung hinterlegt wird.

Beispiel: Der contentXXL Webauftritt soll einen speziellen Bereich für Ärzte und einen speziellen Bereich für Apotheker enthalten. Man richtet folgende Berufsgruppen-Routings ein

Arzt/Ärztin:
Weiterleitungs-URL: http://www.contentxxlurl.com/DocCheck.login?groupname=Aerzte

Apotheker/in:
Weiterleitungs-URL: http://www.contentxxlurl.com/DocCheck.login?groupname=Apotheker

Ist der authentifizierte DocCheck® Benutzer der DocCheck® Berufsgruppe „Arzt/Ärztin“ zugewiesen, erfolgt eine Weiterleitung an die unter 1. Konfigurierte URL.

Ist der authentifizierte DocCheck® Benutzer keiner dieser speziellen Berufsgruppen zugeordnet, erfolgt die Weiterleitung auf die URL, die in Schritt 1 hinterlegt wurde – vorausgesetzt seine Berufsgruppe ist in Schritt 2 nicht explizit ausgeschlossen worden.

Abbildung 10 - DocCheck® Economy Login Konfiguration - 5. Schritt

 

Die DocCheck® Log-in-Konfiguration auf dem DocCheck® CRM Server ist mit diesem Schritt beendet.

 

contentXXL Modulkonfiguration

Wenn die Konfiguration auf dem  DocCheck® CRM Server abgeschlossen ist, kann in contentXXL eine neue Instanz des DocCheck® Login Moduls erzeugt werden.

Abbildung 11 - DocCheck® Module im Modulbaum

Unter dem Reiter „Spezielle Einstellungen“ wird der Lizenztyp „Economy“ ausgewählt und der HTML-Code des iFrames hinterlegt.

 

Zusätzlich müssen folgende Einstellungen getroffen werden:

1. MD-Hash-Ergänzung:

Das ist ein spezieller, firmenabhängiger Code, der Ihnen von DocCheck® zur Verfügung gestellt wird. Das Modul benötigt diesen Code, um die Integrität der Weiterleitungsanfragen gewährleisten zu können (d. h. dass niemand URLs manipuliert und eine contentXXL Weiterleitung erzwingt, ohne vorher zwangsweise von DocCheck® authentifiziert worden zu sein)

 

2. Authentifizierungsmodus:

  • UniqueKey Authentifizierung

    Hierbei werden Benutzer mit einem persönlichen Log-in angemeldet. Das Doc-Check®-Modul leistet hierbei nur das Mapping zwischen DocCheck®-Benutzer und contentXXL-Benutzer. Das Anlegen und Verknüpfen eines contentXXL-Benutzers mit dem entsprechenden DocCheck®-Benutzer muss bei der contentXXL-Benutzerregistrierung erfolgen. (Customization des Benutzerprofil-Moduls)

    Dieser Modus sollte dann zum Einsatz kommen, wenn im contentXXL-Portal personalisierte Leistungen angeboten werden sollen.
     
  • Gruppenauthentifizierung

    In diesem Modus arbeitet das Modul, dass es pro unterstützter DocCheck®-Berufsgruppe eine entsprechende contentXXL Benutzer-Rolle zuordnet. Jede dieser contentXXL Rollen bekommt einen contentXXL-Benutzer zugewiesen und mit diesem Benutzer werden alle Mitglieder der DocCheck®-Gruppe in contentXXL angemeldet.

    Dieser Modus ist dann zu wählen, wenn keine personalisierten Funktionalitäten im contentXXL-Portal zur Verfügung gestellt werden und lediglich geschützte Information für unterschiedliche Berufsgruppen angeboten wird.

 

3. Konfiguration (UniqueKey Authentifizierung)

Zwei Links müssen registriert werden:

  • Link zum Registrierungsformular – sollte ein interner Link zu der Seite mit dem Benutzerregistrierungsformular sein. Existiert noch kein contentXXL-Benutzer mit dem übergebenen UniqueKey, dann wird er auf diese Seite weitergeleitet.

    Das DocCheck®-Modul setzt folgende Werte in die Benutzersession, die in dem Registrierungsformular verarbeitet werden können:

o DocCheck®_UniqueKey
o DocCheck®_GroupName
o DocCheck®_AuthSession

  • Weiterleitungsseite – auf diese Seite wird der Benutzer nach erfolgtem Log-in weitergeleitet.

Abbildung 12 – DocCheck®-Modul – Konfiguration – UniqueKey Authentifizierung

 

4. Benutzerkonfigurationen (Gruppenauthentifizierung):

Eine Benutzer/Log-in-Konfiguration besteht aus Gruppenname, contentXXL Benutzer-name (Anmeldekürzel) und WeiterleitungsURL.

5. Gruppenname:

Entspricht dem Gruppennamen-Parameter, der im DocCheck® CRM in den WeiterleitungsURLs übergeben wird. (Bsp: all, Aerzte, Apotheker). Für jede im DocCheck® CRM hinterlegte Weiterleitung muss es im Modul eine Entsprechung geben.

6. Anmeldekürzel:

Dahinter verbirgt sich der contentXXL-Benutzername, unter dem der DocCheck® authentifizierte Benutzer in contentXXL angemeldet wird. Stellen Sie sicher, dass dieser Benutzer angelegt ist und die notwendigen Rechte zugewiesen hat (z. B. Leserecht auf den Seiten, die über die WeiterleitungsURL erreichbar sind).

7. Weiterleitungsseite: 

Die interne contentXXL-URL, auf die ein authentifizierter Doc-Check®-Benutzer weitergeleitet werden soll, der zu der entsprechenden Gruppe gehört.

Abbildung 13 - DocCheck® Modul - Economy Konfiguration - Gruppenauthentifizierung

Sofern kein Berufsgruppenrouting benötigt wird, muss eine Benutzerkonfiguration hinterlegt sein, die sämtliche authentifizierten DocCheck®-Benutzer anmeldet und weiterleitet. Der Gruppenname hat dann dem Gruppennamen zu entsprechen, der in der DocCheck® CRM Log-in-Konfiguration in Schritt 1 unter „Ziel URL“ angegeben wird.

Abbildung 14 - DocCheck® Modul - Economy Konfiguration

 

Sofern kein Berufsgruppenrouting benötigt wird, muss eine Benutzerkonfiguration hinterlegt sein, die sämtliche authentifizierten DocCheck®-Benutzer anmeldet und weiterleitet. Der Gruppenname hat dann dem Gruppennamen zu entsprechen, der in der DocCheck® CRM Log-in-Konfiguration in Schritt 1 unter „Ziel-URL“ angegeben wird.

Fehlermeldungen

Sofern ein Benutzer nicht von DocCheck® authentifiziert werden kann, seine Berufsgruppe nicht konfiguriert oder sein Berufsnachweis von DocCheck® nicht validiert wurde, werden DocCheck®-Fehlermeldungen angezeigt, die nicht konfigurierbar sind.
Für den Fall, dass die Weiterleitungs-Weiche (der DocCheck®.login HTTP Handler) keine Weiterleitung durchführen kann, gibt contentXXL eine entsprechende Fehlermeldung aus, die für 5 Sekunden angezeigt wird, bevor der Benutzer wieder auf die Login-Seite weitergeleitet wird.
 
Installation

Das DocCheck® Premiummodul wird als Add-on zu contentXXL ausgeliefert und muss separat installiert werden.
Voraussetzung: contentXXL 4.1 (ab build 2964)

  • Die Zipdatei DocCheck®Login.zip muss im contentXXL-Rootverzeichnis entpackt werden.
  • Prüfen Sie, ob nach dem Entpacken im Pfad /addons/contentxxl/ ein Verzeichnis „DocCheck®Log-in“ angelegt wurde.
  • Das SQL Skript, unter: /addons/contentxxl/ DocChecklogin/sqlscripts befindet sich in der contentXXL-Datenbank.
  • Bei der Ausführung des Skripts wird eine neue Tabelle „DocCheckLoginSessionsSet“ angelegt und der Modultyp in allen vorhandenen Portalen registriert.
  • Im Sitemanager steht nun unter Seiteneinstellungen das Modul „DocCheck® Log-in“ bereit.