Vaihtoprosessi tulee käynnistää hyvissä ajoin, viimeistään viikkoa ennen vanhan secretin vanhenemista.
Vaihtoprosessi:
- kotiorganisaatio luo uuden client secret:n vanhan rinnalle
- ota uuden secret:n voimassaoloaika itsellesi talteen
- kotiorganisaatio toimittaa uuden client secretin ja sen voimassaoloajan MPASSid:n tukeen turvapostilla
- (voit pyytää turvapostilinkin osoitteesta mpass@oph.fi tarvittaessa)
- MPASSid ottaa uuden secretin käyttöön MPASSid:n puolella
- kotiorganisaatio poistaa vanhan client secretin Azuresta kun se on vanhentunut
Uuden secretin luonti
1. Microsoft Azure portaalissa valitse "App registrations" ja valitse MPASSid:tä varten aiemmin luotu application
2. Valitse Certificates & secrets
3. Luo uusi client secret - New client secret
Huom! älä poista vanhaa client secret:iä tässä vaiheessa!
Anna avaimelle nimi ja valitse haluamasi avaimen voimassaoloaika. Valitse Add ja muista kopioida avain (Value) tässä kohtaa talteen, koska et enää pääse näkemään sitä suljettuasi sivun.