-
Created by
Kiira Noponen, last updated on Jun 10, 2025
1 minute read
Google Workspace kotihakemiston voi kytkeä MPASSid:n tunnistuslähteeksi SAML2 -integraatiolla.
Kotiorganisaation tulee luoda "custom SAML app" Google Workspaceen ja lisätä metadata MPASSid-hallintapalvelussa. Googlen ohjeistus löytyy täältä: https://support.google.com/a/answer/6087519#
MPASSid:n tietoja:
- Käyttöoikeuden hallintapalvelimen URL-osoite (ACS): https://mpass-proxy.csc.fi/Shibboleth.sso/SAML2/POST
- Yhteisön tunnus (EntityId): https://mpass-proxy.csc.fi/shibboleth
Muut vaaditut asetukset:
- Valitse SAML autentikoinnin vastaukset allekirjoittaminen päälle (SAML authentication response)
Attribuutti mappaukset
SAML2-attribuuttien mappauksessa käytetään alla listattuja attribuuttien nimiä.
| Attribuutti | Tieto |
|---|---|
mpassUserIdentity | Käyttäjän yksilöivä tieto käyttäjähakemistossa |
mpassGivenName | Etunimi |
mpassSurname | Sukunimi |
mpassLearnerId | Oppijanumumero |
mpassSchoolCode | Koulukoodi tai koulu-oid |
mpassClassLevel | Luokka-aste |
mpassClassCode | Luokka |
mpassUserRole | Käyttäjän rooli |
mpassLearningMaterialsCharge | Maksullisuustieto |
mpassNickName | Kutsumanimi |
Esimerkki:
