Page tree
Skip to end of metadata
Go to start of metadata

Tässä dokumentissa kuvataan lyhyesti MPASSid palvelun käyttöönottaminen AzureAD integraatiota hyödyntäen. Ennakkovaatimuksena  integraatiolle on että MPASSid tietomallin mukaiset tiedot ovat luettavissa käyttäjähakemistosta. Lisätietoja tietosisällöllisistä vaatimuksista löytyy täältä: https://wiki.eduuni.fi/x/9IjYBQ

Azure portaalissa muutoksia

Azure portaali on muuttunut hieman ohjeen tekemisen jälkeen. Sovelluksen pääsee lisäämään alla olevan ohjeen mukaisesti käyttämällä vanhaan versiota App registrationista:


Sovelluksen lisäämisen lopuksi pitää käydä korjaamassa sovelluksen Manifest-tiedostoon identifierUris arvoksi https://mpass-proxy.csc.fi/shibboleth

AzureAD:n konfigurointi


1 Microsoft Azure portaalissa valitse "App registrations" ja "create".



2. Lisää MPASSid SSO URL https://mpass-proxy.csc.fi/Shibboleth.sso/SAML2/POST Sign-on URL kenttään.

3. Ota talteen  "Application ID" ja "Application ID URI" arvot. MPASSid tiimi tarvitsee nämä tiedot, jotta voivat viedä asennuksen loppuun.



4. Seuraavaksi meidän on annettava tarvittavat käyttöoikeudet. Valitse "Required permissions" ja anna seuraavat oikeudet MPASSid palvelulle.

 Application permissions

    • Read directory data

Delegated permissions

    • Access the directory as the signed-in user
    • Read directory data
    • Sign in and read user profile


5. Paina  "Add";  "Required permissions" sarakkeessa ja valitse  listalta "Microsoft Graph API". Anna sovellukselle vastaavat oikeudet Graph API:in, kuten edellisessä vaiheessa. Lopuksi muista painaa "Grant Permissions" painiketta.


6. MPASSid sovellus tarvitsee salasanan päästäkseen integroitumaan AzureAD:n kanssa. Tämä avain (salasana) voidaan luoda "Keys" kohdassa. Anna avaimelle nimi ja valitse kesto (mahdollisimman pitkä). Muista kopioida avain tässä kohtaa talteen, koska et enää pääse näkemään sitä suljettuasi sivun.   


7.  MPASSid tiimi tarvitsee seuraavat attribuutit asennuksen viimeistelemiseksi.

  • TenantID
  • ApllicationID
  • App ID URI
  • Password (avain)
  • No labels