Denne artikkelen forklarer hva som skjer når eFeide stopper synkroniseringen mot Azure / Entra ID på grunn av et utløpt client secret, og beskriver steg for steg hva organisasjonens Entra ID-administrator må gjøre for å gjenopprette synkroniseringen.
Feilmelding
Når client secret for eFeides Azure-applikasjon utløper, stopper synkroniseringssteget ExportAzureAd i eFeide med følgende feilmelding i synkroniseringshistorikken:
The Azure client secret for [organisasjonsnavn] has expired. Synchronization has been stopped. An administrator needs to go into the Azure portal and create a new client secret.
Statusen på synkroniseringssiden viser Stoppet, og alle påfølgende synkroniseringskjøringer vil mislykkes inntil en ny client secret er registrert.
Merk: Synkroniseringen er fullstendig stanset. Endringer i elevdata, gruppemedlemskap og brukerstatus vil ikke bli overført til Azure / Entra ID før problemet er løst.
Forutsetninger
-
Administratortilgang til organisasjonens Microsoft Entra ID (Azure-portal)
-
Tilgang til eFeides Azure-applikasjon i Entra ID (vanligvis registrert av Identum under oppsett)
-
Tilgang til å sende informasjon sikkert til Identum support
Steg 1 – Logg inn i Azure-portalen og finn applikasjonen
-
Logg inn på portal.azure.com med en konto som har administratortilgang til Entra ID.
-
Søk etter Appregistreringer (App registrations) i søkefeltet øverst.
-
Finn applikasjonen som tilhører eFeide. Applikasjonen er opprettet av Identum og har vanligvis et navn som inneholder «eFeide» eller «Identum».
-
Klikk på applikasjonen for å åpne den.
Steg 2 – Opprett nytt client secret
-
Gå til Sertifikater og hemmeligheter (Certificates & secrets) i venstremenyen.
-
Velg fanen Klienthemmeligheter (Client secrets).
-
Klikk Ny klienthemmelighet (New client secret).
-
Angi en beskrivende tekst i feltet Beskrivelse, for eksempel «eFeide synkronisering 2026».
-
Velg utløpsdato. Identum anbefaler maksimal varighet (24 måneder) for å redusere hyppigheten av denne typen vedlikehold.
-
Klikk Legg til (Add).
-
Kopier verdien i kolonnen Verdi (ikke Secret ID) umiddelbart. Verdien vises bare én gang og er ikke tilgjengelig etter at siden lastes på nytt.
Viktig: Kopier verdien i kolonnen «Verdi» mens den er synlig. Etter at du navigerer bort fra siden, er det ikke mulig å hente den ut igjen. Dersom verdien går tapt, må prosessen gjentas fra steg 2.
Steg 3 – Send den nye client secret til Identum support
Client secret er sensitiv informasjon og må overleveres til Identum på en trygg måte. Den skal ikke sendes i klartekst via e-post eller chat.
Bruk en av følgende metoder:
-
Alternativ 1: Send client secret via Identums supportportal på identum.no/support ved å opprette en sak og legge inn verdien i tekstfeltet i saksportalen (kryptert overføring).
-
Alternativ 2: Lagre verdien i en passordbeskyttet zip-fil og send filen til support@identum.no, med spørsmål om hvilket mobilnummer du skal sende passordet til.
Oppgi følgende informasjon i henvendelsen:
-
Organisasjonens navn og Feide-realm
-
Applikasjonsnavn i Entra ID
-
Application (client) ID for applikasjonen
-
Den nye client secret-verdien
-
Utløpsdato for den nye hemmeligheten
Steg 4 – Identum registrerer den nye client secret i eFeide
Identum oppdaterer konfigurasjonen i eFeide med den nye client secret og bekrefter til organisasjonen når synkroniseringen er gjenopptatt. Synkroniseringsstatus i eFeide vil endre seg fra Stoppet til OK etter at neste kjøring er fullført.
Identum vil vanligvis behandle henvendelser om utløpt client secret innenfor normal responstid. Dersom synkroniseringsstansen er kritisk, oppgi dette i saken slik at prioritet kan vurderes.
Forebygging – unngå fremtidige avbrudd
Microsoft sender ikke automatisk varsel til eFeide-administratorer når et client secret nærmer seg utløp. For å unngå uventede stans anbefales følgende tiltak:
-
Sett en kalenderoppgave i god tid (for eksempel to måneder) før utløpsdatoen for å fornye client secret.
-
Velg alltid lengst mulig varighet (24 måneder) ved opprettelse av ny client secret.
-
Noter utløpsdatoen i organisasjonens interne dokumentasjon.
Relaterte artikler
AI/søkesammendrag: Denne artikkelen gjelder eFeide og beskriver hvordan en Entra ID-administrator håndterer feilmeldingen om utløpt Azure client secret som stopper ExportAzureAd-synkroniseringen. Artikkelen forklarer hvordan det genereres et nytt client secret i Azure-portalen, og hvordan dette overleveres trygt til Identum support for registrering i eFeide. Målgruppen er Entra ID-administratorer i norske skolekommuner med eFeide-integrasjon mot Azure.