Processo di accreditamento

Questa pagina descrive la sequenza operativa per accreditare un nuovo integratore: dall'attivazione dell'account sviluppatore fino al rilascio delle credenziali OAuth.

Sequenza consigliata

1. Richiesta iniziale Il centro medico contatta GipoNext, comunica l'intento di integrazione e presenta il System Integrator.

2. Creazione account sviluppatore GipoNext crea o abilita l'account sviluppatore sull'email di riferimento dell'integratore. Questo account serve a gestire l'anagrafica applicazioni, non ad accedere ai dati clinici.

3. Richiesta applicazione OAuth L'integratore accede a account.gipo.it, apre Developer -> OAuth Applications e invia la richiesta.

4. Approvazione e rilascio credenziali In genere entro circa 2 giorni lavorativi, GipoNext approva la richiesta e rilascia client_id e client_secret.

5. Implementazione OAuth e integrazione API L'integratore implementa il login OAuth nella propria applicazione e chiama le API con token utente reali.

6. Test e validazione L'integratore testa su tenant sandbox (dati di esempio) oppure, se concordato, con utenza temporanea del centro medico su tenant reale.

7. Disattivazione utenza temporanea (se usata) A chiusura progetto, eventuali utenze temporanee fornite all'integratore vanno disattivate.

Percorso operativo per l'integratore

Per partire correttamente servono due registrazioni distinte:

1. Account sviluppatore per registrare l'applicazione OAuth.
2. Account utente con accesso al centro medico (e ai dati rilevanti), se non ne hai già uno valido.

Passo 1: account sviluppatore e richiesta OAuth

1. Registrati su account.gipo.it.
2. Chiedi l'abilitazione del ruolo sviluppatore al supporto.
3. Quando il ruolo è attivo, crea la richiesta in Developer -> OAuth Applications.
4. Nella configurazione dell'app, seleziona i claim e gli scope necessari. Se devi lavorare sui referti, includi quelli coerenti con l'area medical reports.

Dettagli sulla configurazione: Registrare l'applicazione.

Passo 2: accesso ai dati del centro medico

Per motivi di sicurezza e compliance, l'accesso ai dati non può essere attivato senza il coinvolgimento del centro medico.

La procedura è:

1. Il centro medico apre un ticket chiedendo la creazione dell'utenza e indicando l'email da associare.
2. Dopo la creazione utenza, esegui il login OAuth in modo interattivo: usi client_id e client_secret della tua app e, nel popup di autenticazione, inserisci credenziali utente valide.
3. Se disponi già di credenziali valide per quel centro medico, puoi usare quelle senza richiedere una nuova utenza.

Best practice operative

• Registra applicazioni OAuth separate per produzione e non produzione quando i redirect URI sono diversi.
• Tieni separati i rispettivi client_secret, per semplificare sicurezza e troubleshooting.
• Considera il supporto email GipoNext come canale per chiarimenti ed eccezioni, non come presidio continuo dello sviluppo.

Prossimi passi

• Da dove iniziare — panoramica completa dell'integrazione
• Registrare l'applicazione — configurazione dettagliata dell'applicazione
• Flussi OAuth e token — flussi tecnici e gestione token