# SSO

## Start van SSO-sessie

Vanuit het VIPLive platform kan een gebruiker via een browser-redirect worden doorgestuurd naar een externe applicatie. 

De URL van de redirect kan worden ingesteld per applicatie, wel zijn hier 2 eisen aan verbonden: 

* De externe applicatie kan vaststellen dat de gebruiken vanuit VIPLive komt.
* De externe applicatie kan de query-paramter `workflow-id` ontvangen, voor de verdere data-uitwisseling.
  * Het doel en verwerking van deze query-parameter wordt verder uitgelegd in het hoofdstuk 'Data'.

Voorbeeld van URL: 

```
http://example.nl/sso/viplive?workflow-id=123456
```

## Authenticatie

Het VIPLive platform maakt gebruik van OpenID Connect (OIDC) voor de authenticatie van gebruikers. Koppelingen via SSO naar externe systemen kunnen ook m.b.v. OpenID Connect worden opgezet.

Nadat de gebruiker de externe applicatie heeft geladen, moet de externe applicatie de gebruiker authenticeren middels OIDC op de VIPLive-authenticatie server. Het resultaat van deze actie is een id-token (identificatie van gebruiker) én een access-token voor de toegang tot de FHIR-server van VIPLive. 

### Scopes

Onderstaande scopes kunnen worden aangevraagd door een extern systeem. 

* openid (verplicht)
* email
* profile

### Audience

Onderstaande audiences kunnen worden aangevraagd door een extern systeem. 

* fhir-api
  * Voor toegang tot de VIPLive FHIR API.

### Claims in id\_token

De volgende claims worden meegegeven in het id-token: 

<table><thead><tr><th>Claim</th><th>Omschrijving</th><th data-hidden></th></tr></thead><tbody><tr><td>sub</td><td>uniek id van de ingelogde gebruiker</td><td></td></tr><tr><td>email</td><td>.....</td><td></td></tr><tr><td>(overige claims zullen z.s.m. worden gedocumenteerd)</td><td></td><td></td></tr></tbody></table>

##


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://viplive-interop.gitbook.io/viplive-notified-pull/sso-+-data/sso.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.