病院様向けに、患者様用として貴社POPCHAT-Xの導入を検討中。外来と病棟とでSSIDを分け、認証方式それぞれ異なるような設計は可能でしょうか…
POPCHAT導入に関するお問い合せ事例
病院様向けに、患者様用として貴社POPCHAT-Xの導入を検討しています。
以下、お手数ですがご回答お願いできますでしょうか。
【1】Virtual POPCHAT Xの質問です。
例えば、外来と病棟とでSSIDを分け、認証方式それぞれ異なるような設計は可能でしょうか。
POPCHAT-Xシリーズ製品概要p7およびp30左を見ると可能なように見えますが、
「よくあるご質問:POPCHAT-XのDHCP設定で、配下のVLANに対してDHCPレンジを個別に指定することは、できますか?」
では、LAN側で複数のNWを持つことができないように見えました。
【2】帯域制御、セッション制御の機能がございますが、この機能が働いた場合、ご利用者様の画面に表示する等、何らかの形で通知するようなことは可能でしょうか。
【3】職員による利用の抑止を行いたい要望がございます。
「ベーシック認証で利用規約同意後、患者IDフォームを表示させ、患者IDを入力後に電子カルテ側の患者IDと照合。
患者の家族/同伴者対策として、同患者IDでの重複ログイン許可」ということは可能でしょうか。
入力内容の照合であればradius/LDAP連携認証かと思いますが、他認証との組み合わせのようにも見えますので、代替案があれば、またどこまでなら実現が可能か、ご教示ください。
ビジネス認証についてライセンス費が見えなかったため、そちらも併せて教えていただけますと幸いです。
【4】上記に関連して、機能別として
>患者ID入力フォームの表示
>患者IDの照合/チェック
>重複ログイン
は可能でしょうか。
【5】基礎的な質問となりますが、クラウド認証上限10000というのは、クラウド認証を利用した場合の、認証できるMAXの人数という認識でしょうか。
クラウド側で情報を保持しており、それを削除すれば上限に達しない、というような運用になるのでしょうか。
【6】同時接続上限数に達した後、接続時にメッセージが表示されますでしょうか。
または代替の機能等ございますでしょうか。
お問い合せの日付
2021年6月5日
お問い合せの方のご状況
取引先クライアントのネットワーク構築にPOPCHATの活用を検討中のシステム構築会社さま
【回答事例】可能です…
お問い合わせを頂き、誠にありがとうございます。
【1】Virtual POPCHAT Xの質問です。
例えば、外来と病棟とでSSIDを分け、認証方式それぞれ異なるような設計は可能でしょうか。
可能です。
POPCHAT-Xシリーズ製品概要p7およびp30左を見ると可能なように見えますが、
「よくあるご質問:POPCHAT-XのDHCP設定で、配下のVLANに対してDHCPレンジを個別に指定することは、できますか?」
では、LAN側で複数のNWを持つことができないように見えました。
POPCHAT-Xの機器特性として、認証の対象として収容できるネットワークアドレス帯は、1セグメントのみでございます。
ですので、POPCHAT-XをNATモード(別途ブリッジモードも選択可能)で設定される場合、POPCHATのDHCPサーバ機能は、1レンジでの払い出しのみ可能となります。
そして、同じ理由で、POPCHATのLAN側配下のネットワークに対するPOPCHATの認識としては、ネットワーク分離という概念をもちません。
ただし、スイッチや無線APにタグVLANが設定されていて、POPCHATに通信がタグID付きで届いた時に、そのタグID値を読んで識別することだけなら可能です。
その識別子となるVLANタグIDごとに、認証設定およびセッション/帯域制御の設定を複数用意して個別適用する、という運用が可能になっています。
ただし、大前提のPOPCHAT-X機器特性がありますので、スイッチや無線APに設定していただく複数のタグVLANは、どれも同セグメントでVLANのタグID値だけが異なる、という少々珍しいVLAN構成にしていただくことが必要となります。
【2】帯域制御、セッション制御の機能がございますが、この機能が働いた場合、ご利用者様の画面に表示する等、何らかの形で通知するようなことは可能でしょうか。
帯域制限では、働く通信制限の挙動が、トラフィックシェイプするのみで切断しませんので、メッセージの表示は、出来ません。
セッション制限では、2段階に上限閾値を設定していただきますが、1)一定時間のトラフィックシェイプ(切断しない)対象のしきい値2)一定時間の切断対象のしきい値このうち、2)の挙動としてはメッセージ表示となります。
【3】職員による利用の抑止を行いたい要望がございます。
「ベーシック認証で利用規約同意後、患者IDフォームを表示させ、患者IDを入力後に電子カルテ側の患者IDと照合。
患者の家族/同伴者対策として、同患者IDでの重複ログイン許可」ということは可能でしょうか。
入力内容の照合であればradius/LDAP連携認証かと思いますが、他認証との組み合わせのようにも見えますので、代替案があれば、またどこまでなら実現が可能か、ご教示ください。
部分的に可能です。
出来ない部分は、電子カルテ側の患者IDと直接インタフェース連携を組むことが出来ません。
セキュリティ的にもお勧めできません。
病院さん側で、予約用Webサイト等の形で既に患者さん向けログインページの仕組みをお持ちであれば、POPCHAT側Wi-Fi認証処理のシーケンスの途中において、その既存の患者向けログインページとの間で、インタフェース連携させる事は可能です。
その認証方式を「メンバー認証」という名称でご案内しております。
病院さん側で患者ログインページをお持ちであれば、POPCHATとしては、SNS連携するのと大差ない理屈、仕組みでWi-Fi認証にその患者ログインページを採り入れていただく連携が可能です。
その連携パターンの場合だと、電子カルテのDBを参照するのは病院の自社システム領域の内部処理だけとなり、安全です。
もしくは、2案目として、アクセスID認証という認証方式を採用していただき、患者IDリストを、POPCHAT側の認証用IDナンバーとしてCSV一括登録していただく方法です。
この場合は、Wi-Fi認証ページはPOPCHAT側の認証ページとなります。
そして、入力する項目としてパスワードは存在せず、アクセスIDとしてPOPCHATに登録した患者IDナンバー1項目のみを入力していただきます。
デメリットとしては、アクセスID登録データのメンテナンスとして、CSV一括登録の作業と登録済みアクセスID削除の作業がメンテナンスとして発生する事が想定されます。
ビジネス認証についてライセンス費が見えなかったため、そちらも併せて教えていただけますと幸いです。
「連携認証オプション」というライセンスを追加購入することで利用可能となります。
標準価格(税別)で
単月:10,000円
単年:110,000円
5年:480,000円
となっています。
【4】上記に関連して、機能別として
>患者ID入力フォームの表示
>患者IDの照合/チェック
>重複ログイン
は可能でしょうか。
前述の通りです。
また、画面遷移ステップ数を変える事はできませんので、
1) SSID接続
2) 認証ページ(規約に同意を含む)
3) メンバー認証なら病院側ログインページに遷移
4) 認証完了ページ
この流れとなります。
【5】基礎的な質問となりますが、クラウド認証上限10000というのは、クラウド認証を利用した場合の、認証できるMAXの人数という認識でしょうか。
はい、認証ユーザー登録(MACアドレス単位)の最大キャパシティ枠の件数です。
クラウド側で情報を保持しており、それを削除すれば上限に達しない、というような運用になるのでしょうか。
そうですが、削除は、手動で対象MACアドレスを指定して行うことはできず、認証設定の中の1項目として「認証保持期間」を設定していただくので、その有効期間が経過したら自動的に対象MACアドレスが削除となります。
【6】同時接続上限数に達した後、接続時にメッセージが表示されますでしょうか。
または代替の機能等ございますでしょうか。
メッセージ画面が表示されます。
以上、ご確認をどうぞ宜しくお願い致します。
注意
お問い合せいただいた時点でのPOPCHATの仕様やサービスモデルに基づいた、その時点での回答をご紹介しております。
その後のバージョンアップや機能追加などにより、一部最新のPOPCHAT製品情報によるご案内とは異なる部分があり得ますことを、ご了承ください。
