Entra ID -attribuuttien päivittäminen ja tarkistaminen

Attribuuttien nimien muuttaminen ja testaaminen MPASSid-hallintapalvelussa on tarpeellista esimerkiksi koulutustoimijan muuttaessa käyttäjäattribuuttien nimiä omassa Entra ID -käyttäjähakemistossaan tai lisätessä uusia attribuutteja käyttäjiensä tietoihin. Muutokset tulee tehdä käyttäjähakemiston lisäksi myös MPASSid-integraatioon, jotta tunnistuksenvälityspalvelu osaa käyttää niitä oikein. MPASSid-hallintapalvelussa voi myös testata attribuuttien oikeellisuuden hakemalla MPASSid:lle välittyvät attribuutit yksittäisen käyttäjän tiedoista. Tällä sivulla kerrotaan, miten attribuuttien muutokset ja tarkistukset tehdään.

Näin muokkaat Entra ID -integraation attribuutteja

Avaa haluamasi integraation tiedot hallintapalvelun etusivun listasta.

Klikkaa muokkauspainiketta sivun oikeassa alakulmassa. Tunnistat muokkauspainikkeen kynän kuvasta.

Muokkauspainiketta napautettuasi attribuuttien nimet avautuvat muokattaviksi. Voit nyt tehdä niihin haluamasi muutokset.

Huomioithan, että MPASSid:n vaatimia pakollisia attribuutteja ei voi jättää tyhjäksi (järjestelmä herjaa, jos pakollisen kentän jättää tyhjäksi eikä salli tallentamista). Pakollisia attributteja ovat esimerkiksi etu- ja sukunimet sekä käyttäjän rooli; esimerkiksi kutsumanimi sen sijaan ei ole pakollinen attribuutti.

Tallenna tai peru lopuksi tekemäsi muutokset. Palvelu kysyy tallennukseen vielä varmistuksen.

  • Otathan huomioon, että palveluun tallennetut virheelliset tiedot estävät attribuuttien välittymisen integraation loppukäyttäjiltä!
  • Attribuuttien toimivuus on hyvä testata aina ennen tallentamista. Ohjeet tarkistamiseen löydät ohjeen seuraavasta osiosta 

Huom! mikäli käytätte on extensionAttribute-muotoisia attribuutteja, ne näkyvät Graph API:n kautta poikkeavasti verrattuna muihin attribuutteihin. Hallintapalveluun ne tulee määritellä muodossa: "onPremisesExtensionAttributes.extensionAttribute2", "onPremisesExtensionAttributes.extensionAttribute14" jne.

Näin testaat attribuuttien oikeellisuuden

Voit tarkistaa hallintapalvelussa attribuuttien välittymisen oikein tarkastelemalla todellisen käyttäjän tiedoista välittyviä attribuutteja ja niiden arvoja. Tarkistus on hyvä tehdä aina ennen attribuuttimuutosten tallentamista.

Avattuasi integraatiosivun muokkaustilaan klikkaa "Testaa attribuuttien oikeellisuus" -tekstiä sivun alalaidan tallennusruudussa.

Syötä ensin voimassa olevat Client ID ja Client Key. Nämä tiedot löytyvät Entra ID -hakemistoonne MPASSid:tä varten luodusta App registration -sovelluksesta. Ilman näitä salaisuustietoja ei ole mahdollista tarkastella todellisten käyttäjien tietoja.

Järjestelmä muistaa salaisuustiedot kirjautumissession ajan eikä kysele niitä uudestaan. Avatessasi attribuuttien tarkastusikkunan uudestaan saman session aikana kysytään vain tarkistettavan käyttäjän tietoja.

Syötä tarkistettavan käyttäjän Entra ID -käyttäjätunnus (UPN).

Palvelu tuo esiin listan halutun henkilön käyttäjäattribuutit arvoineen -  tarkista, että näissä kaikki oikein: kaikissa halutuissa kentissä näkyy dataa, attribuuteilla on oikeat nimet ja niiden arvot ovat oikein.

Voit tämän jälkeen tehdä vielä tarvittavia korjauksia attribuuttien tietoihin tai tallentaa haluamasi muutokset.

Entra ID -integraation lisääminen, muokkaaminen ja poistaminen 

Uuden Entra ID -integraation lisääminen

Avaa MPASSid-hallintapalvelu virkailijan Opintopolun Rekisterit ja tiedonsiirrot -välilehdeltä

Klikkaa plus ("+") -painiketta integraatioiden listausnäkymässä sivun oikeassa alakulmassa

Plus-painiketta klikattuasi avautuu popup-ikkuna "Luo uusi integraatio", josta voit valita, minkälaisen uuden integraation haluat luoda. Valitse oman organisaatiosi OID, valitse organisaation tyyppi (koulutustoimija tai palveluntarjoaja) ja integraation tyyppi (esimerkiksi Wilma). Useimmilla käyttäjillä on oikeudet vain yhteen organisaatioon, jolloin organisaatiovalintoja on vain yksi.

Luo-painiketta painettuasi avautuu uudelle sivulle uuden integraation tiedot täytettäväksesi.

Tallenna lomakkeelle integraatiossa vaadittavat tiedot

  • Entra ID tekninen dokumentaatio
  • Palveluympäristön valinta: Tuotanto vai Tuotanto-Testi
    • Uudet integraatiot luodaan aina ensin tuotanto-testiympäristöön, jossa kirjautumisen toimivuus varmistetaan rajatulla käyttäjäjoukolla. Kun integraatio on todettu toimivaksi, siirretään integraatio tuotantoon vaihtamalla tämä valinta, jonka jälkeen tuotannon käyttöönotto tapahtuu parin arkipäivän sisällä.


Oppilaitoksen valintanäkymän lisäasetukset

"Oppilaitosten erityisvalinnat" -kytkimen aktivoimalla voit halutessasi myös määritellä oppilaitoksen valintanäkymän asetuksia joko integraation luonnin yhteydessä tai muokata niitä myöhemmin. Nämä valinnat määrittävät, mitä organisaatiosi oppilaitoksia loppukäyttäjälle näytetään MPASSid:n oppilaitoksen valintanäkymässä.

Nämä valinnat on kuvattu tarkemmin omassa osiossaan tällä sivulla

Syötettyäsi integraation pakolliset tiedot ja valittuasi haluamasi asetukset, valitse sivun alakulmasta "Tallenna". Järjestelmä kysyy vielä vahvistuksen, jonka jälkeen saat ilmoituksen muutosten onnistuneesta tallentumisesta.

 


Tämän jälkeen sivulle aukeaa integraation katselunäkymä, josta näet integraation kaikki tiedot ja voit vielä muokata niitä.

Entra ID -integraation tietojen muokkaaminen

Avaa MPASSid-hallintapalvelu virkailijan Opintopolun Rekisterit ja tiedonsiirrot -välilehdeltä ja siirry integraation tietojen katselunäkymään valitsemalla listauksesta haluamasi integraatio.

Avaa integraation tiedot muokkaustilaan kynäpainikkeesta sivun oikeasta alakulmasta.

Muokattavat kentät avautuvat käsiteltäviksi. Voit muokata samoja kenttiä kuin integraatiota luodessa - nämä on kuvattu yllä.

Tallenna tai peru muutokset - palvelu kysyy vielä varmistuksen ja ilmoittaa muutosten onnistuneesta tallentumisesta.

Entra ID -integraation poistaminen

Avaa MPASSid-hallintapalvelu virkailijan Opintopolun Rekisterit ja tiedonsiirrot -välilehdeltä ja siirry integraation tietojen katselunäkymään valitsemalla listauksesta haluamasi integraatio.

Avaa integraation tiedot muokkaustilaan kynäpainikkeesta sivun oikeasta alakulmasta.

Klikkaa sivun vasemmassa alakulmassa olevaa "Poista integraatio" -painiketta.

"Poista integraatio" -painiketta klikattaessa "Tallenna muutokset" -ikkunan tallennuspainike muuttuu muotoon "Poista".

Järjestelmä kysyy vielä varmistuksen, jonka hyväksyttyäsi integraation tiedot poistetaan näkyvistä.

Tiedot eivät poistu MPASSid-tunnistuksenvälityspalvelusta pysyvästi vaan ne voidaan tarvittaessa vielä palauttaa. Ole tässä tapauksessa yhteydessä MPASSid:n asiakaspalveluun.

Katso asennusaikataulut https://wiki.eduuni.fi/x/b9fcIw


Huom. Integraatiomuutosten ja -tarkistusten tekeminen edellyttää käyttäjältä MPASSid-pääkäyttäjän käyttöoikeuden Virkailijan Opintopolussa.

Lisätietoja MPASSid-hallintapalvelun käyttäjähallinnasta:
Käyttöoikeudet hallintapalvelussa

Tällä sivulla:

Lue lisää: