Sette opp Azure AD

Oppsett for Azure AD i test

Dette trenger du får å få satt opp test:

  1. bruker med admintilgang på organisasjon på Fiks test
  2. admin tilgang til test-tennant på Azure AD

Guide

Først må du logge på Azure portalen, velge Active directory og sikre at du er på rett tennant. Kopier Tenant ID som fra skjermbildet under:

Skjermbilde Azure AD portal

Åpne en ny fane og logg på Fiks forvaltning i test med bruker som har administrasjonstilgang til den organisasjonen du skal synkronisere brukere til. Velg konfigurasjon i det første skjermbildet

Fiks forvaltning konfigurasjon

I venstremenyen nederst ligger det et valg som heter Brukerstyring. Trykk på dette

Fiks forvaltning konfigurasjon venstremeny

I det neste skjermbildet trykker du på knappen Legg til ekstern kilde og får opp en veiviser der du må velge Azure AD som kildesystem, legge inn et navn og Tennant ID fra Azure AD som du fant tidligere. Til slutt vil du få presentert URL til vårt SCIM endepunkt samt et token som Azure skal bruke for autentisering. Kopier disse verdiene eller hold vinduet åpent, for disse skal vi bruke i Azure portalen

Fiks forvaltning brukerstyring ny kildedialog

Gå tilbake til Azure AD fanen. Nå skal vi sette opp selve konfigurasjonen. I Active Directory grensesnittet velger du først Enterprise applications og deretter trykker du på New application. Lag et navn på integrasjonen og velg Integrate any other application you don’t find in the gallery (Non-gallery)

Azure AD legg til ny applikasjon

I det neste skjermbildet velger du 3. Provision User Accounts (evt. Provisioning fra venstremenyen). Deretter trykker du på Get started. I det neste skjermbildet velger du Automatic for Provisioning Mode. Kopier den URL-en du fikk da du opprettet kilden i Fiks forvalgning under Tenant URL og legg inn tokenet i feltet Secret Token. Trykk Test connection for å verifisere at oppsettet er rikitig. Trykk Save når du er ferdig.

Azure AD provisjoneringsoppsett

Endre mapping for Azure AD til også å levere fødselsnummer

Om brukerene skal kunne bruke ID-porten til å logge på Fiks må du også se til at fødselsnummer blir levert vårt SCIM endepunkt. For å få til dette må du endre standardmappingen for brukerprovisjonering i Azure AD. I så fall går du inn på den Enterprise application-instansen du laget tidlgere, velger Provisioning i venstremenyen. Velg så

  1. Edit provisioning
  2. Ekspander Mappings
  3. Trykk på Provision Azure Active Directory Users
  4. Nederst i det neste skjermbilde er det en boks for Show advanced options. Sjekk av denne
  5. Under Supported Attributes, velg Edit attribute list for customapsso (se skjermbilde under)
  6. I bunnen av listen, legg til nytt element av typen String med verdi urn:ietf:params:scim:schemas:extension:ks:personidentifikasjon:1.0:foedselsnummer. Dette er det feltet vi forventer å få inn fødselsnummeret i.
  7. Du kan nå mappe det feltet du har valgt å legge fødselsnummer i din AD tennant til det nye fødselsnummerfeltet.

Azure AD provisioning mapping

Azure AD provisioning mapping custom