Versions Compared

Old Version 9

changes.mady.by.user Mikko Pitkänen

Saved on

compared with

New Version 10

changes.mady.by.user Mikko Pitkänen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Tässä dokumentissa kuvataan lyhyesti MPASSid palvelun käyttöönottaminen AzureAD integraatiota hyödyntäen. Ennakkovaatimuksena  Ennakkovaatimuksena integraatiolle on että MPASSid tietomallin mukaiset tiedot ovat luettavissa käyttäjähakemistosta. Lisätietoja tietosisällöllisistä vaatimuksista löytyy täältä: https://wiki.eduuni.fi/x/JAT9BQ

...

...

titleAzure portaalissa muutoksia

Azure portaali on muuttunut hieman ohjeen tekemisen jälkeen. Sovelluksen pääsee lisäämään alla olevan ohjeen mukaisesti käyttämällä vanhaan versiota App registrationista:

Image Removed

Sovelluksen lisäämisen lopuksi pitää käydä korjaamassa sovelluksen Manifest-tiedostoon identifierUris arvoksi https://mpass-proxy.csc.fi/shibboleth

Image Removed

AzureAD:n konfigurointi

1. Microsoft Azure portaalissa valitse "App registrations" ja "

...

New registration".

Image Added

Image Added

Image Removed


Image Added

2. Lisää MPASSid SSO URL https://mpass-proxy.csc.fi/Shibboleth.sso/SAML2/POST Sign-on URL kenttään.

3. Ota talteen  "Application ID" ja "Application ID URI" arvot. MPASSid tiimi tarvitsee nämä tiedot, jotta voivat viedä asennuksen loppuun.

Image Removed

4. Seuraavaksi meidän on annettava tarvittavat käyttöoikeudet. Valitse "Required permissions" ja anna seuraavat oikeudet MPASSid palvelulle.

 Application permissions

    • Read directory data

Delegated permissions

2. Lisää kohtaan "Add an Application ID URI": 

Image Added

Image Added

Klikkaa Set ja aseta siihen: https://mpass-proxy.csc.fi/shibboleth


3. Anna tarvittavat käyttöoikeudet Azure AD:hen. Valitse vasemmasta valikosta "API permissions" ja sen jälkeen "Add a permission".

Valitse Microsoft Graph

Image Added

Delegated permissions

    • Directory / Directory.AccessAsUser.All (Access directory as the signed in user)
    • Directory / Directory.Read.All (Read directory data)
    • Oletuksena pitäisi olla jo: User.Read (Sign in and read user profile)

 Application permissions

    • Directory / Directory.Read.All (Read directory data)


Valitse Azure Active Directory Graph

Image Added

Delegated permissions

    • Directory / Directory.AccessAsUser.All (Access directory as the signed in user)
    • Directory / Directory.Read.All (Read directory data)
    • User / User.Read (
    • Access the directory as the signed-in user
    • Read directory data
    • Sign in and read user profile)

Image Removed

5. Paina  "Add";  "Required permissions" sarakkeessa ja valitse  listalta "Microsoft Graph API". Anna sovellukselle vastaavat oikeudet Graph API:in, kuten edellisessä vaiheessa. Lopuksi muista painaa "Grant Permissions" painiketta.

...

 Application permissions

    • Directory / Directory.Read.All (Read directory data)


Hyväksy muutokset painamalla: "Grant admin consent for ...".


4. MPASSid sovellus tarvitsee salasanan päästäkseen integroitumaan AzureAD:n kanssa.

Valitse vasemmalta "Certificates & secrets"

Image Added

Luo uusi client secret.

Tämä avain (salasana) voidaan luoda "Keys" kohdassa. Anna avaimelle nimi ja valitse kesto (mahdollisimman pitkämieluiten expires never). Muista Valitse Add ja muista kopioida avain tässä kohtaa talteen, koska et enää pääse näkemään sitä suljettuasi sivun.   

Image Removed

...


5.  MPASSid tiimi tarvitsee seuraavat

...

tiedot asennuksen viimeistelemiseksi.

  • Application (client) ID
  • Directory (tenant) ID
  • Client secret
  • TenantID
  • ApllicationID
  • App ID URI
  • Password (avain)