AzureAD:n konfigurointi
1. Microsoft Azure portaalissa valitse "App registrations" ja "New registration"
MPASSid:n asiakaspalvelu toimittaa redirect URI:n. Jos et ole vielä saanut sellaista, niin voit tässä vaiheessa jättää kentän tyhjäksi ja lisätä sen myöhemmin. Integraatio vaatii toimiakseen URI:n määrittämisen, joten se tulee lisätä ennen testausta.
2. Lisää kohtaan "Add an Application ID URI":
Klikkaa Set:
Application ID URI -kenttään tulee automaattisesti "api://<guid> arvo. Ota se talteen ja paina Save
3. Anna tarvittavat käyttöoikeudet Azure AD:hen. Valitse vasemmasta valikosta "API permissions" ja sen jälkeen "Add a permission"
Valitse Microsoft Graph
Delegated permissions
- Oletuksena pitäisi olla jo: User.Read (Sign in and read user profile)
Application permissions
- User / User.Read.All (Read all users' full profiles)
Hyväksy muutokset painamalla: "Grant admin consent for ...".
4. MPASSid sovellus tarvitsee salasanan päästäkseen integroitumaan AzureAD:n kanssa
Valitse vasemmalta "Certificates & secrets"
Luo uusi client secret.
Anna avaimelle nimi ja valitse haluamasi avaimen voimassaoloaika. Valitse Add ja muista kopioida avain (Value EI Secret ID) tässä kohtaa talteen, koska et enää pääse näkemään sitä suljettuasi sivun.
Huom: Ota avaimen voimassaoloaika talteen, koska MPASSid:n kirjautumiset lakkaavat toimimasta mikäli avainta ei uusita Azure AD:n ja MPASSid:n päässä ennen sen vanhenemista. Uusi client secret tulee toimittaa viimeistään viikkoa ennen vanhan vanhenemista MPASSid:n tukeen.
5. OPH:lle tulee toimittaa seuraavat tiedot
- Directory (tenant) ID
- Application (client) ID
- Client secret (Value EI Secret ID) ja avaimen voimassaolon päättymisajankohta
- Application ID URI (api://<guid>)
- Lista Azure AD attribuuteista, joista käyttäjien tiedot löytyvät
- Lista tarvittavista attribuuteista löytyy täältä