Allgemeine Informationen

Einige Funktionalitäten (z.B. die Meldung der Bettenbelegung) können im DEMIS Meldeportal erst nach erfolgreicher Authentisierung genutzt werden. In Zukunft, wenn das DEMIS Meldeportal u.a. über das Internet erreichbar ist, ist eine Authentisierung für alle Meldungsarten erforderlich.

Wenn das DEMIS Meldeportal im Browser aufgerufen wird (https://portal.demis.rki.de), besteht die Möglichkeit, sich über das "Anmelden" Feld rechts oben zu authentisieren.

DEMIS Wissensdatenbank > Authentisierung > image-2024-1-15_16-52-28.png

Hierüber wird auf eine Seite weitergeleitet, auf der eine Authentisierungsmöglichkeit ausgewählt werden kann.

Inhalt

Authentisierung mit der SMC-B über den gematik Authenticator

Zur Authentisierung mit dem gematik Authenticator muss dieser installiert und so konfiguriert sein, dass auf eine SMC-B zugegriffen werden kann. Detailliert ist dies im Installationshandbuch Authenticator beschrieben.

Bezüglich möglicher auftretender Probleme bei der Authentisierung mittels gematik Authenticator:

Fragen und Antworten im Bezug auf das DEMIS Meldeportal: FAQ DEMIS-Meldeportal
Fragen und Antworten zur Konfiguration und Fehlern des Authenticators: Fragen & Antworten (FAQs)

Folgendes muss eingerichtet werden (Kurzanleitung):

Auf dem Arbeitsplatz muss der Authenticator installiert sein und mittels Deeplink aufrufbar sein.
Der Authenticator muss korrekt konfiguriert sein.
Es wird eine SMC-B benötigt, die über den konfigurierten Konnektor verwendet werden kann. (Ein eHBA wird NICHT benötigt!)
Die SMC-B ist freigeschaltet.
Vom Arbeitsplatz aus muss portal.demis.rki.de (über die TI) im Internetbrowser aufgelöst werden und erreichbar sein.
Vom Arbeitsplatz aus muss auth.demis.rki.de (über das Internet) im Internetbrowser und Authenticator aufgelöst werden und erreichbar sein.
Vom Arbeitsplatz aus muss idp.app.ti-dienste.de (über das Internet) im Authenticator aufgelöst werden und erreichbar sein.
Wird ein Proxy benutzt, so ist dieser auch im Authenticator zu konfigurieren.

Anbei finden Sie zur Erläuterung die Übersicht über den technischen Flow:

@startuml
box Heilberufler Umgebung #SandyBrown
actor User order 10
participant Browser order 20
participant Authenticator order 25
participant Konnektor order 27
endbox
box DEMIS #LightSkyBlue
participant portal.demis.rki.de order 30
participant auth.demis.rki.de order 35
endbox
box gematik IDP
participant "idp.app.ti-dienste.de" as IDP order 80
endbox
autonumber

activate User
User -> Browser : start Meldeportal
deactivate User
activate Browser
Browser -> portal.demis.rki.de : GET /
activate portal.demis.rki.de
portal.demis.rki.de --> Browser : 200 OK
deactivate portal.demis.rki.de
Browser --> User : zeige das Meldeportal
deactivate Browser

activate User
User -> Browser : Anmelden
deactivate User
activate Browser
Browser -> auth.demis.rki.de : GET /.../openid-connect/auth
activate auth.demis.rki.de
auth.demis.rki.de --> Browser : 200 OK
deactivate auth.demis.rki.de
Browser --> User : zeige Authentisierungsauswahl
deactivate Browser
activate User
User -> Browser : wähle Authenticator
deactivate User
activate Browser
Browser -> auth.demis.rki.de : Login
activate auth.demis.rki.de
auth.demis.rki.de --> Browser : 200 OK
deactivate auth.demis.rki.de
Browser --> User : zeige Dialog: \nConfirm the call of \nthe Gematik authenticator
deactivate Browser

activate User
User -> Browser : Dialog akzeptieren
deactivate User
activate Browser
Browser --> User : zeige Dialog zum \nStarten des Authenticators
deactivate Browser
activate User
User -> Browser : Starte Authenticator
deactivate User
activate Browser
Browser -> Authenticator : Starte authenticator \nvia deeplink

activate Authenticator
Authenticator -> IDP : GET authorization request
activate IDP
IDP --> Authenticator : challenge, user consent
deactivate IDP
Authenticator -> Konnektor : externalAuthenticate(SMC-B)
activate Konnektor
Konnektor --> Authenticator : return Signatur
deactivate Konnektor
Authenticator -> IDP : create signature, display consent
activate IDP
IDP --> Authenticator : return code
deactivate IDP

Authenticator -> auth.demis.rki.de : result(code, state, error, errorDetails, errorUri)
activate auth.demis.rki.de
auth.demis.rki.de -> IDP: fetchIdToken
activate IDP
IDP --> auth.demis.rki.de : return Jwt
deactivate IDP
auth.demis.rki.de --> Authenticator : 200 OK
deactivate auth.demis.rki.de
deactivate Authenticator

loop while not [RECEIVED_SMCB_DATA] poll every second
Browser -> auth.demis.rki.de : status
activate auth.demis.rki.de
auth.demis.rki.de --> Browser : return RECEIVED_SMCB_DATA
deactivate auth.demis.rki.de
end

auth.demis.rki.de --> Browser : erlaube Zugriff

Browser --> User: authentisiert, zeige mehr Kacheln
deactivate Browser
@enduml

Das Authentisierungsprozedere im DEMIS Meldeportal wird im ersten Quartal 2024 angepasst: Der IBM KomfortClient wird durch den gematik Authenticator abgelöst - die Nutzung des IBM KomfortClients wird folglich nur noch bis Ende März 2024 unterstützt. Krankenhäuser, die den IBM KomfortClient derzeit im Einsatz haben werden daher gebeten, die Einrichtung des gematik Authenticators möglichst frühzeitig vorzunehmen. Nähere Informationen für Krankenhäuser finden Sie in den nachfolgenden Informationsanschreiben (Veröffentlichung in KW1 und KW4).

→ Informationsanschreiben (Veröffentlichung KW 1)

→ Informationsanschreiben mit Detailinformationen zu Installation und Konfiguration (Veröffentlichung am 31.01.2024 → mit korrigiertem Downloadlink zum gematik Authenticator)

→ Informationsanschreiben mit Verweis auf FAQs (Veröffentlichung KW8)

→ Authenticator Wissensdatenbank

→ Fachportal gematik Authenticator

→ DEMIS Krankenhaussprechstunde vorübergehend im zweiwöchentlichen Rhythmus

nächster Termin: 15.03.2024 (14-15 Uhr)
den Teilnahmelink finden Sie in den letzten Informations- und Wartungsmails (falls Link nicht bekannt/auffindbar, bitte Anfrage an demis-support@rki.de stellen)
keine Anmeldung zur Teilnahme notwendig