Opprette AzureAD secrets som kan brukes lokalt (gir tilgang til dev-gcp)

.deploy/azuread-ey-sak-lokal.yaml

@@ -0,0 +1,29 @@
+######################
+# LES README PÅ ROOT #
+######################
+apiVersion: nais.io/v1
+kind: AzureAdApplication
+metadata:
+  name: ey-sak-lokal
+  namespace: etterlatte
+  labels:
+    team: etterlatte
+spec:
+  preAuthorizedApplications:
+    - application: etterlatte-api
+      cluster: dev-gcp
+      namespace: etterlatte
+    - application: etterlatte-brev-api
+      cluster: dev-gcp
+      namespace: etterlatte
+    - application: etterlatte-vedtaksvurdering
+      cluster: dev-gcp
+      namespace: etterlatte
+  tenant: trygdeetaten.no
+  secretName: azuread-ey-sak-lokal
+  claims:
+    groups:
+      - id: 63f46f74-84a8-4d1c-87a8-78532ab3ae60 # Tror dette er 0000-GA-PENSJON_ATTESTERING
+      - id: 8bb9b8d1-f46a-4ade-8ee8-5895eccdf8cf # 0000-GA-PENSJON_SAKSBEHANDLER
+    extra:
+      - NAVident

README.md

@@ -3,17 +3,31 @@
 Monorepo med apper som er felles for Team Etterlatte
 
 ## Gi en ny app tilgang til Kafka-topic "etterlatte.dodsmelding"
-Legg inn appen i `topic.yaml` for dev, `topic-prod.yaml` for prod. Etter at det er lagt inn
+Legg inn appen i `.deploy/topic.yaml` for dev, `.deploy/topic-prod.yaml` for prod. Etter at det er lagt inn
 kan du oppdatere topicet ved å kjøre 
 
 ```
-kubectl apply -f topic.yaml
+kubectl apply -f .deploy/topic.yaml
 ```
 
 i konteksten `dev-gcp`. For prod må du bruke `topic-prod.yaml` i stedet, og kontekst
 `prod-gcp`.
 
 
+## AzureAD secrets på lokal maskin
+
+Tokens/secrets som gjør det mulig å gå mot dev-gcp fra lokal maskin.\
+Kan hentes ved å kjøre følgende kommando:
+```
+kubectl -n etterlatte get secret azuread-ey-sak-lokal -o json | jq '.data | map_values(@base64d)'
+```
+
+Ved endring i filen kan denne kommandoen kjøres (OBS: dette innebærer at alle må hente tokens på nytt):
+```
+kubectl apply -f .deploy/azure-ey-sak-lokal.yaml
+```
+
+
 ## Apper
 
 [etterlatte-kafkamanager](apps/etterlatte-kafkamanager) \