Enkel og sikker utveksling av data
God datadeling handler om at informasjon gjøres tilgjengelig og gjenbrukes på tvers av tjenester på en sikker måte. Slik knytter en flere tjenester sammen. Dette gir muligheter og sikrer smidigere tilgang for både brukere og tjenesteleverandører.
Med datadeling mener vi data som ikke ligger i brukerkatalogen, men som kommer fra andre system og som kan kobles opp mot brukeren. Dette kan for eksempel være data om elever som har rett på skoleskyss, data knyttet til timerom-system og lignende. Istedenfor at denne informasjonen samles og registres av hver tjeneste, deles informasjonen med de tjenester som har behov for dataen. Det sørger for at endringer gjøres en plass, og ikke lokalt i flere tjenester.
God datadeling innebærer også sikker bruk og håndtering av persondata. Feide sikrer at datadelingen skjer på trygge premisser, der både tjenesteleverandører og vertsorganisasjoner sørger for ansvarlig bruk av dataene.
Det hele kan sammenlignes med et økosystem; tjenesteleverandører trenger data om brukerne for å kunne tilby nye og bedre tjenester, som brukerne igjen kan benytte seg av. For å få til god datadeling i utdanningssektoren, må delingen av data gjøres på en trygg og kontrollert måte. Og når vi oppnår god datadeling, legges det til rette for innovasjon og nye løsninger som kommer elever, studenter og undervisere til gode.
Det handler om å gi tjenesteleverandøren tilgang til de nødvendige dataene den trenger for å tilby et godt produkt.
Tjenesten trenger ikke all informasjon om alle – og her er Feides system unikt. Når en Feide-bruker logger seg inn på en tjeneste, åpner denne innloggingen for at leverandøren av tjenesten kun får nødvendig informasjon om brukeren, slik at brukeren umiddelbart får tilgang til det som er relevant.
Det er som å gi tjenesten riktig nøkkel til riktig dør.
Det er vertsorganisasjonene som bestemmer hvilke data som skal deles og ikke, og har det juridiske ansvaret for at personvernet ivaretas. Med Feide kan både brukere og vertsorganisasjoner være trygge på at det som deles, kun blir brukt på en ansvarlig måte. Det er dette som gjør at økosystemet holder seg sunt.
Datadeling kan utvides slik at data kan benyttes fritt av leverandører av Feide-tjenester, og at de seg imellom kan hente ut nødvendig data for å fortsette utviklingen av tjenester. For eksempel kan en tjenesteleverandør som har en tjeneste for klasserom dele data om rommene på en skole til en tjenesteleverandør som leverer oversikt over fag en elev tar. Denne dataen kan da kobles sammen i en tjeneste slik at brukeren ser hvor undervisningen skjer uten at data trenger å registres flere ganger.
Det handler om sikkerhet og kontroll på dataflyten. Med det ivaretatt vil veien til innovative løsninger, nye tjenester og bedre læring være smidigere – alt tilgjengeliggjort via Feide.
Hvordan få tilgjengeliggjort data via Feide?
Datadelingsplattform
Vi jobber med å få flyttet over Feides løsning for felles API-er til Feide kundeportal, og er nå i gang med å lage en prototype som skal brukertestes før implementasjon. Vi starter først med tilgangsstyring for to-parts datadeling, enkel API-katalog og konfigurasjon for system-til-system integrasjon. Deretter tilgangsstyring for tre-parts datadeling, konfigurasjon system-til-klient integrasjon.
Dersom dere ønsker å bruke nåværende løsning for å tilgjengeliggjøre informasjon utenfor Feide kan dere ta kontakt med oss på kontakt@uninett.no.
JWT token exchange funksjonalitet (PoC)
Dersom dere har data dere ønsker å dele via et API kan dere bruke vår JWT token exchange funksjonalitet som vi har en proof of concept (PoC) for og som nå testes teknisk. Vi bruker en OAuth 2.0 token exchange standard, og løsningen går ut på at tjenester får utstedt JWT-tokens (nøkler) som kan sendes direkte til tredjeparts-API-er.
Teknisk dokumentasjon om JWT token exchange
Vi ønsker å kartlegge muligheter og eventuelle begrensninger før vi går videre med løsningen, så ta kontakt med oss på kontakt@uninett.no for å teste ut løsningen.
Hvilke data er tilgjengelig via Feide?
Frem til ny løsning er klar i kundeportalen er det mulig å benytte Dataporten dashboard for å få tilgang til eksiterende API-er som brukes for å hente ut data. Hvis du er registrert som administrator i Feide kundeportal for en organisasjon vil du kunne logge inn på dashboard.dataporten.no med samme legitimasjon.
For å få tilgang til et API, ta kontakt med eier av API-et og spør om tilgang og informer hvilken organisasjon det er avtalt at data hentes fra. Når eier av APIet har gitt tilgang til tjeneste og organisasjon, kan organisasjonen akseptere at tjenester skal motta denne dataen via API-et. Dette gjøres i Dataporten dashboard under fanen “Tredjeparts API-er” på tjenesten.
NB! Et viktig kriterie for at tjenesten kan benytte et API er at tjenesten er integrert med Feide med OpenID Connect-protokoll.
Et utvalg av APIene
Nedenfor er en oversikt over flere av de felles API-ene som kan benyttes.
Feide API
Feide API brukes for å hente ut data fra kundeportalen, som for eksempel informasjon om vertsorganisasjoner, tjenesteleverandører og tjenester. Det brukes blant annet for å vise oversikt over tjenester på feide.no (https://www.feide.no/tjenester-med-feide-innlogging).
Teknisk dokumentasjon om Feide API
Check user existence
APIet Check user existence brukes for å sjekke om en bruker eksisterer. Dette API-et kan benyttes for at tjenesteleverandører kan kontrollere at brukere eksisterer og rydde opp i brukere som har logget på tjenesten.
NB! Dette APIet er en proof of concept og kan bli endret eller fjernet i fremtiden. Det er ingen garanti for at organisasjoner sletter brukerkontoer når de ikke lenger er i bruk. Vi anbefaler derfor å kommunisere med organisasjonen som har brukerne du vil kontrollere eksistensen av.
Teknisk dokumentasjon om Check user existence
Groups API
Gruppe API-et identifiserer medlemmer i en gruppe uten at alle brukerne har logget inn på forhånd. En lærer kan for eksempel logge seg inn på en tjeneste å ha oversikt over alle sine elever og forberede undervisningen uten at alle elevene i gruppen har logget inn.
NB! Det er ikke noen måte å hente ut informasjon om grupper uten at en bruker fra gruppen har logget inn.
Teknisk dokumentasjon om Groups API
Userinfo
APIet Userinfo brukes for å hente ut informasjon om en innlogget bruker som for eksempel e-post, navn og bilde.
Teknisk dokumentasjon om Userinfo
Foreldre-Barn API
Flere tjenester i oppvekstsektoren har behov for informasjon om barnas foresatte ved en organisasjon til hjem-skole-samarbeid. Informasjonen finnes i de oppvekst-/skoleadministrative systemene. Disse systemene henter igjen data fra folkeregisteret, men behandler dem videre før de kan brukes.
Foreldre-Barn API-et er nå et pilotprosjekt som pågår frem til sommeren 2022. Piloten skal se på mulighetene for et felles API for deling av data som kobler barn og foresatte på en kontrollert og sikker måte.
Teknisk dokumentasjon om Foreldre-Barn API
Alumnidata fra FS
API-et Alumnidata fra FS gir tilgang til alumnidata fra Felles studentsystem. Denne dataen er hentes fra Felles studentssystem og API-et leveres av Unit. Dette API-et benyttes blant annet flere universiteter og høyskoler sine alumninettverk for å gi en møteplass for nåværende og tidligere studenter for kunnskapsdeling og erfaringsutveksling.
Teknisk dokumentasjon om Alumnidata fra FS
Semesterregistreringsdata
API-et Semesterregistreringsdata gir tilgang til data om studenten har betalt semesteravgiften. Denne dataen er hentes fra Felles studentssystem og API-et leveres av Unit. Dette API-et benyttes blant annet av studentbevis-applikasjonen som viser om studenter har gyldig studentbevis, basert på data om de har betalt semesteravgiften eller ikke.
