Prosessen med å integrere en tjeneste med Feide er todelt:

• en administrativ del
• en teknisk del

Vi ser gjerne at dere starter den administrative prosessen samtidig med at dere starter den tekniske. For mer informasjon, se Avtaler for tjenesteleverandører.

For å integrere en tjeneste med Feide rent teknisk, bør man gå gjennom stegene nedenfor. Alle steg er forklart nærmere i vår Feide Integration Guide.

1. Finne ut: Hvilke behov har tjenesten?

Når en bruker logger inn på en tjeneste med Feide-navnet sitt, blir han eller hun autentisert. Det bør avklares hva Feide-autentiseringen skal brukes til: Er det adgangskontroll, personifisering, lagring av brukerprofiler eller andre ting?

Tjenesten kan også få oversendt personopplysninger når brukeren logger inn. Det bør avklares hvilke opplysninger tjenesten har bruk for. Husk at Feide er restriktiv med tanke på å levere enkelte personopplysninger.

2. Velge og ta i bruk SAML 2.0 programvarepakke

All kommunikasjon mellom tjenesten og Feide foregår med standarden Security Assertion Markup Language versjon 2.0 (SAML 2.0). Feide anbefaler å ta i bruk en ferdig programvarepakke til å ta seg av SAML-kommunikasjonen. Her finnes det mange ulike pakker å velge mellom, og hva man skal velge avhenger blant annet av hvilket programmeringsspråk tjenesten er laget i samt hvilken webserver og operativsystem som er i bruk. For mer informasjon om dette, se Feide Integration Guide.

Merk at vi anbefaler at man ikke utvikler SAML-funksjonalitet selv, da SAML-protokollen er stor og kompleks.

3. Utveksle metadata

Etter at SAML 2.0 programvarepakken er på plass og tatt i bruk av tjenesten, må det utveksles metadata mellom tjenesten og Feide. Det vil si at tjenesten og Feide utveklser kontaktinformasjon for hvor SAML-meldingene skal sendes. Metadata er på et bestemt XML-format.

Metadata for Feides produksjonsmiljø finnes her: https://idp.feide.no/simplesaml/saml2/idp/metadata.php

4. Teste løsningen

Merk at Feides testmiljø har egne metadata. De finnes her: https://dp-test.feide.no/simplesaml/saml2/idp/metadata.php

Feide har både testbrukere samt egne testtjenester for test av Single Sign On (SSO) og Single Log Out (SLO). Ta kontakt med moria-support@uninett.no for å få mer informasjon om dette.

5. Klargjøre tjenesten for bruk

Før tjenesten kan settes i produksjon, må tjenesten kjøre på HTTPS. I tillegg trenger Feide noe informasjon om tjenesten, som blant annet logo og en tjenestebeskrivelse. Kontrakten må også være på plass før tjenesten kan settes i produksjon. En detaljert liste over hvilken informasjon Feide trenger, finnes i Feide Integration Guide.