Hva er Feide?
Feide er den nasjonale løsningen for trygg innlogging og datadeling i utdanning og forskning.
Svært mange av de digitale læremidlene og tjenestene som er i bruk i norsk utdanning benytter Feide som innloggingsløsning.
Med en Feide-bruker benytter elever, studenter, forskere og undervisere ett og samme brukernavn og passord til å logge inn på alle tjenester som benytter Feide som innloggingsløsning. De slipper med andre ord å huske ulike brukernavn og passord for ulike tjenester.
Feide-brukere opprettes og endres av organisasjonen man tilhører (f.eks. NTNU eller Oslo kommune), og brukerinformasjon administreres og lagres lokalt hos organisasjonen. Hvis passord skal endres, gjøres ikke dette for hver tjeneste brukeren benytter, men én gang av organisasjonen.
Hva er den nyeste versjonen av Feide?
Høsten 2018 ble Dataporten slått sammen med Feide. Med sammenslåing så fikk hele utdannings- og forskningssektoren tilgang til enda flere tjenester med økt funksjonalitet enn tidligere gjennom med OpenID Connect eller OAuth2 protokoll. Sammenslåing ble i en periode omtalt som nye Feide og Feide 2.0 fram til de fleste organisasjoner er oppgradert til den nyeste versjonen av Feide i 2021.
Tjenester som benytter OpenID Connect eller OAuth2 protokoll har flere funksjonalitet som sørger for enkel og sikker deling av data, bedre brukeropplevelse ved innlogging og styrket personvern, samtidig som den tilrettelegger for innovasjon og utvikling av nye utdanningstjenester.
Ny funksjonalitet med OpenID Connect/OAuth2 protokoll:
Datadeling: API Gatekeeper sørger for god tilgangskontroll slik at man enkelt og sikkert kan dele utvalgte data med bestemte tjenester eller personer.
Mobilpålogging: OpenID Connect og OAuth2 støtter moderne mobilpålogging til apper. Denne løsningen lar brukerne være pålogget i en lengre periode uten å kreve ny innlogging, i tråd med det sluttbrukerne ofte forventer av mobilapplikasjoner i dag. Med OpenID Connect eller OAuth2 så er det tilrettelagt for at også de uten Feide-identitet kan logge inn ved hjelp av alternative påloggingsvalg, som ID-porten, Facebook og Twitter.
Støtte for flere påloggingsvalg: Innlogging med Feide krever en Feide-identitet, og dette gis til personer tilknyttet kunnskapssektoren (elever, studenter, ansatte). Enkelte tjenester har brukergrupper uten Feide-identitet, f.eks. tjenester beregnet for foreldre til elever i grunnskolen.
Tilgang til gruppedata: Med OpenID Connect og OAuth2 så gis det enkel tilgang på gruppedata, samtidig som personvernet er ivaretatt. Man kan f.eks. hente ut gruppedata som gir svar på kull, studieprogram, undervisningsgruppe og emnetilhørighet.
Hva har myndighetene sagt om nyeste versjon av Feide?
Kunnskaps- og integreringsminister, Jan Tore Sanner, uttrykte i våren 2018 følgende om Feide og digitalisering i utdanningen:
«For å kunne utnytte digitale læremidler og systemer på en god måte må det sikres løsninger for god håndtering av informasjonssikkerhet, personvern og dataflyt mellom skoleeier og læremiddelprodusentene. Derfor ønsker regjeringen å prioritere videreutvikling av Feide 2.0 (Dataporten) som fellesløsning for sektoren. Feide 2.0 er et godt eksempel på at infrastruktur og digitalt innhold henger nøye sammen.»
Hva gjør Feide for å følge GDPR, personvern og informasjonssikkerhet?
En av de viktigste fordelene med Feide er at sluttbrukernes personvern styrkes. Dette fordi tjenesten gir kontroll på dataflyten. Feide gjør det mulig for sluttbrukere og vertsorganisasjoner å holde oversikt over hvilke tjenester som mottar hvilke data, på tross av en stadig økende mengde digitale tjenester. Du kan lese mer om personvernet i Feide her. Vil du vite mer om informasjonssikkerhet i grunnopplæringen anbefaler vi følgende ressursside hos Utdanningsdirektoratet.
Ta gjerne kontakt på kontakt@sikt.no hvis du ikke finner det du leter etter om personvernet.
Hvor mye koster Feide for oss som skal bestille tjenesten?
Prisene for Feide avhenger av om man tilhører grunnopplæringen eller høyere utdanning, samt størrelsen på kommunen/skolen. Se prisoversikten for Feide her.
Jeg jobber som IKT-tekniker, og trenger mer teknisk informasjon om Feide. Hvor finner jeg det?
Du finner viktig teknisk informasjon om Feide på docs.feide.no.
Hvilke tjenester har Feide-innlogging?
Feide-administratorer kan logge inn i Feides kundeportal og få en fullstendig og oppdatert oversikt over hvilke digitale tjenester som har Feide-innlogging. Man kan også finne en oversikt over tjenester med Feide-innlogging her.
Enhver digital tjeneste som skal brukes i utdanningssektoren, kan ha Feide-innlogging. De enkelte leverandører opplyser på sine hjemmesider at de leverer Feide-innlogging.
Vi oppfordrer alle skoleeiere til å kreve Feide-innlogging på alle digitale tjenester der elever og ansatte logger seg inn for lettere å kunne ivareta elevenes personvern og tilby tilfredsstillende informasjonssikkerhet.
Hvordan logger jeg inn med Feide?
- Gå til nettsiden for utdanningstjenesten du ønsker å logge inn på
- Velg innlogging med Feide
- Velg organisasjonen du tilhører (f.eks. Oslo kommune eller NTNU). Hvis du ikke finner din organisasjon under tilhørighet, har du ikke tilgang til tjenesten.
- Oppgi brukernavn og passord som du har fått tildelt av organisasjonen din.
Du kan også velge å logge inn med ID-porten eller med din organisasjon sin Microsofts arbeids- eller skolekonto. Dette er kun tilgjengelig for de organisasjoner som har åpnet opp for dette og er under «Ekstern metoder" i Feide sitt innloggingsbilde
Har du problemer med å logge inn eller får feilmelding?
Ta kontakt med brukerstøtte i enten kommunen/fylkeskommunen, universitetet/høgskolen eller skolen din.
Hvem skal du kontakte?
- Er du elev ved en offentlig grunnskole eller videregående skole? Kontakt kommunen eller fylkeskommunen som skolen din ligger i.
- Er du student i høyere utdanning? Kontakt universitetet eller høyskolen du tilhører.
- Er du elev ved en privatskole? Kontakt skolen din.
Jeg sliter med å logge inn. Hva gjør jeg?
Hvis du sliter med å logge inn eller har du problemer med brukernavn og/eller passord, må du kontakte brukerstøtte i enten kommunen/fylkeskommunen, universitetet/høgskolen eller skolen din.
Hvem skal du kontakte?
- Er du elev ved en offentlig grunnskole eller videregående skole? Kontakt kommunen eller fylkeskommunen som skolen din ligger i.
- Er du student i høyere utdanning? Kontakt universitetet eller høyskolen du tilhører.
- Er du elev ved en privatskole? Kontakt skolen din.
Jeg har glemt passordet mitt. Hva gjør jeg?
Hvis du har glemt passordet ditt, må du kontakte brukerstøtte i enten kommunen/fylkeskommunen, universitetet/høgskolen eller skolen din.
Hvem skal du kontakte?
- Er du elev ved en offentlig grunnskole eller videregående skole? Kontakt kommunen eller fylkeskommunen som skolen din ligger i.
- Er du student i høyere utdanning? Kontakt universitetet eller høyskolen du tilhører.
- Er du elev ved en privatskole? Kontakt skolen din.
Må jeg logge inn på nytt for hver tjeneste jeg skal bruke?
Feide er satt opp slik at du skal slippe å skrive inn brukernavn og passord på nytt for hver nye tjeneste du bruker i løpet av en dag. Har du først logget inn på en tjeneste med Feide, logges du direkte inn uten å oppgi brukernavn og passord når du går til en annen tjeneste.
Hvis du tar i bruk en annen enhet eller nettleser, må du logge inn på nytt.
Du kan være logget inn med Feide i 8 timer før du må logge på igjen.
Jeg trenger å logge inn med flere ulike Feide-brukere på samme enhet (PC, mobil, nettbrett). Hva gjør jeg?
Hvis du ønsker å bruke Feide-brukere på samme datamaskin har du tre valg:
- Bruke forskjellige nettlesere per Feide-bruker
- Bruke nettleseren Chrome som har funksjonalitet for å logge inn med forskjellige brukere. Oppskriften finner du på Googles nettsider her.
- Bruke privatmodus (inkognitovindu) når du skal logge inn på med en annen bruker. Denne metoden fungerer fint hvis du sjelden har behov for å logge inn med ulike Feide-brukere på samme enhet.
En annen Feide-bruker er allerede logget inn på enheten. Hvordan får jeg logget inn med egen bruker?
Hvis du ikke får logget inn fordi en annen Feide-bruker allerede er logget inn med sin bruker på enheten du bruker, kan du gå til innsyn.feide.no og trykke "Logg ut".
Dette problemet kan oppstå hvis flere Feide-brukere benytter samme enhet (PC, mobil, nettbrett), eller hvis du tilhører flere organisasjoner og dermed har flere ulike Feide-brukere.
For eksempel kan dette skje når barn og foreldre deler PC, og der både foreldre og barn har hver sin Feide-bruker. Barn bruker Feide til skolearbeid og foreldre enten jobber og/eller studerer ved en organisasjon som benytter Feide.
Hva gjør jeg når feil brukernavn og passord er autoinnfylt på innloggingssiden?
Jeg trenger tilgang til min gamle Feide-bruker for å hente ut filer/dokumenter fra en tjeneste. Hva gjør jeg?
Hvis du har gamle dokumenter, filer eller annen data som du ønsker å ta vare på, må du lagre dette lokalt før du ikke lenger tilhører organisasjonen din (og dermed mister Feide-brukeren).
Feide-brukeren ved fullført skolegang eller avsluttet studie/ansattelse skal ikke lenger ha tilgang, og de må derfor slettes. Mange organisasjoner opererer med en viss karantenetid fra brukeren slutter og til den slettes.
Så det kan kan være at dataene ikke enda er slettet fra tjenesten selv om du har mistet tilgang til brukeren din.
For å sjekke muligheten for å hente ut filer fra en tjeneste, kontakt organisasjonen du tidligere var tilknyttet og spør om det er mulig å få tilgang til den gamle Feide-brukeren din igjen.
Kan jeg beholde min Feide-identitet når jeg bytter skole eller studie?
Dersom du bytter skole innenfor samme kommune (samme skoleeier), kan du beholde Feide-identiteten din. For videregående skole gjelder det samme om du bytter skole innenfor samme fylkeskommune.
Skal du flytte til en annen kommune, eller fra ungdomsskole til videregående og fra videregående til høyere utdanning, kan du per i dag ikke beholde Feide-identiteten.
Bytter du universitet eller høyskole vil du også få ny identitet i Feide.
Jeg finner ikke tjenesten jeg skal logge inn på. Hva er lenken?
Hver tjeneste som har Feide-innlogging benytter egne lenker til innloggingssiden. Søk etter tjenesten i oversikten over tjenester med Feide-innlogging her.
Hvis du ikke finner tjenesten i oversikten, gå til tjenestens nettside eller hør med brukerstøtte lokalt i din organisasjon om hvordan du skal logge deg inn med tjenesten.
Hvordan får jeg tilgang til en tjeneste som tilbyr Feide-innlogging?
Det er Feide-administratorer i den enkelte friskole, kommune/fylkeskommune og universitet/høyskole som gir brukere tilgang til tjenester med Feide-innlogging.
Søk i oversikten over tjenester med Feide-innlogging her
For at du skal kunne logge inn med Feide på en tjeneste, må Feide-administratoren i din organisasjon ha åpnet for at sine brukere kan logge inn på tjenesten. Hvis det er gjort, vil din organisasjon dukke opp når du velge tilhørighet i innloggingsvinduet. Hvis ikke du finner organisasjonen din, har du ikke tilgang.
Spørsmål om å få tilgang til en Feide-tjeneste bør gå fra lærer via nærmeste leder til rektor på den enkelte skole. Rektor bør i sin tur kontakte skolefaglig ansvarlig i kommunen/fylket.
NB! Det kan ta litt før en tjenester blir tilgjengelig siden det er lovpålagt at skoleeier vurderer om det er forsvarlig å ta i bruk tjenesten. For tjenester som behandler personopplysninger må det gjennomføre en risikovurdering av informasjonssikkerheten i tjenesten og det inngås en databehandleravtale med tjenesteleverandøren. Dette må gjøres før en tjeneste kan bli tatt i bruk for å sikre at opplysningene til brukere behandles på en trygg måte.
Hvem kan bli Feide-bruker?
Alle elever, lærere, studenter, forskere, ansatte og andre tilknyttet utdanning og forskning kan bli Feide-brukere. Det fordrer at utdannings- eller forskningsinstitusjonen er tilknyttet Feide.
Søk i oversikten over organisasjoner som er tilknyttet Feide her
Hvordan får jeg en Feide-bruker?
For å få en Feide-identitet må organisasjonen du tilhører (f.eks. kommunen, fylket, friskolen, høyskolen eller universitetet) være tilknyttet Feide, og det er organisasjonen som tildeler sine brukere en Feide-identitet.
Sjekk om din organisasjon er tilknyttet Feide her
Hvis du er usikker på hva som er din Feide-identitet eller har problemer med å logge inn, kontakt brukerstøtte i organisasjonen din her.
Kan jeg benytte en tjeneste uten Feide-bruker?
Ja, hvis tjenesten har tilrettelagt for alternative innloggingsmetoder (gjesteinnlogging).
Ved å benytte en alternativ innloggingsmetode vil ikke tjenesten få samme informasjon om deg som innlogging med Feide-bruker. Dette kan påvirke tilganger og funksjoner i noen tjenester.
Du finner hvilke metoder for gjesteinnlogging som er tilgjengelig under "Andre påloggingsalternativer/Other login alternatives" i Feides innloggingsbilde (Se skjermbilde nedenfor).
Skjermbilde av de alternative innloggingsmetodene i Feides innloggingsbilde
Alternative innloggingsmetodene og hvem de kan benyttes av:
- Foreldre eller alumni kan benytte ID-porten som innloggingsmetode. ID-porten som en alternativ påloggingsmetode skal ikke forveksles med ID-porten som ekstern pålogging (gjesteinnlogging) som kan være påloggingsalternativ etter du velger tilhørighet. Dette er noe som en vertsorganisasjon kan aktivere for sine brukere og kan kun benyttes for personer med Feide-brukere.
- Hvis du har en konto hos Twitter eller LinkedIn kan du logge på med den (Under utfasing. Tilgjenglig frem til 3. juli 2023)
- HelseID kan benyttes av brukere med gyldig HelseID-konto som jobber i helsesektoren.
- Hvis du er en internasjonal student, forsker eller lærer/ansatt kan benytte eduGAIN.
- Hvis du er en EU-borger som ikke er student, forsker eller ansatt ved en institusjon med eduGAIN, kan du benytte eIDAS.
Hvem kan bli vertsorganisasjon i Feide?
Kommuner, fylkeskommuner, private skoleeiere, universiteter, høyskoler og forskningsinstitutter kan bli vertsorganisasjoner i Feide.
Hvordan bli vertsorganisasjon i Feide?
Alle godkjente skoleeiere i Norge kan bli vertsorganisasjon i Feide ved å gjennomføre nødvendige krav og søke om å bli godkjent som Feide-organisasjon. Følg stegene under for å bli vertsorganisasjon i Feide:
- Send inn søknad om å bli vertsorganisasjon i Feide.
- Sette opp brukerkatalog etter kravene for Feide.
- Ta kontakt med Sikt på kontakt@sikt.no for testing og oppkobling til brukerkatalogen.
- Når brukerkatalogen er tilkoblet Feide får kontaktpersonen som er oppgitt i søknadsskjema informasjon og tilganger til Feides kundeportal (kunde.feide.no). Det er i kundeportalen man aktiverer tjenester med Feide-innlogging.
Hvilken nytte har vertsorganisasjoner av Feide?
Feide gjør at utdanningsorganisasjoner kan gi hver av sine tilknyttede brukere (elever, studenter, undervisere og ansatte) én elektronisk identitet, som kan brukes til å logge inn på flere digitale tjenester for utdanning og læring.
Tjenesten bidrar også til enkel og sikker deling av data. En utdanningsorganisasjon kan ved å dele data bidra til at det utvikles nye og innovative utdanningstjenester, som vil gi økt digitalisering i skolen. Med Feide kan skoleeiere lett gi brukere tilgang til slike tjenester, og er en plattform for utvikling av felles tjenester for hele sektoren.
Feide gir organisasjonen kontroll over sine tilknyttede brukere og oversikt over den informasjonen som flyter. Skoleeierne eier selv informasjonen om sine brukere. I tillegg forutsetter Feide en god lokal identitetsforvaltning, og stiller blant annet krav om god datakvalitet og etablerte rutiner for behandling av personopplysninger. En skoleeier som har innført Feide, har full kontroll over hvilke kilder som er autoritative for de ulike dataelementene, og kan til enhver tid tilby korrekte og oppdaterte data.
Hvordan går vertsorganisasjoner frem for å få nyeste versjon av Feide?
For å ta i bruk alle tjenester i Feide må vertsorganisasjoner oppgradere til nyeste versjon av Feide (tidligere omtalt som nye Feide og Feide 2.0). På den måten kan organisasjoner ta i bruk tjenester som er integrert mot Feide med OpenID Connect eller OAuth2 protokoll. Dette gir mer funksjonalitet som datadeling, mobilpålogging med lengre innloggingssesjon, støtte for flere påloggingsvalg samt bedre støtte for tilgang på gruppedata uten at alle brukere er logget inn.
I utgangspunktet skal alle nye vertsorganisasjoner fra 2020 få nyeste versjonen av Feide. I 2021 hadde 97% av organisasjonene oppgradert til nyeste versjon. Oversikt over vertsorganisasjoner som har aktivert nyeste versjon av Feide finner du her.
For å oppgradere må vertsorganisasjonene oppfylle disse kravene:
- Oppgradere til skjemaversjon 2.0 av Feide-katalogen. Usikker på hvilken skjemaversjon din organisasjon benytter i dag? Sjekk status for Feide-katalogen her. Dette inkluderer å rette opp feil i brukerkatalogen ettersom spesifikke grupper og roller er en viktig del i nyeste versjon av Feide.
- Signere ny Feide-avtale med Sikt. Alle organisasjoner tilknyttet Feide fikk tilsendt nytt tjenestebilag og databehandleravtaler for Feide våren 2019.
- Sørge for at kravene til sikker kommunikasjon med brukerkatalogen er oppfylt. For mer informasjon, se krav til SSL/TLS-konfigurasjonen av LDAP-serverne tilknyttet Feide.
- Sende e-post til kontakt@sikt.no om at dere er klare for aktivering av nyeste versjon av Feide.
Hvordan sette opp en brukerkatalog?
Brukerkatalog må settes opp etter kravene til Feide. Dette gjøres av organisasjonen selv eller av en ekstern leverandør. For mindre organisasjoner kan det være krevende å gjøre dette selv, og mer informasjon om dette finner du på lenkene under.
Utdanningsdirektoratet gir råd til grunnopplæringen om innføring av Feide, og spørsmål om dette kan rettes til feidepost@udir.no.Vi gjør oppmerksom på at Utdanningsdirektoratet ikke kan bistå med det tekniske oppsettet av katalogen.
Relevant informasjon
Hvordan ta i bruk Feide-innlogging med Azure AD/Microsoft konto
Hvordan fjerne Feides brukernavn- og passordfelt fa innloggingssiden?
Deaktivering av Feide-autentisering mot Feide-katalogen så fjerner Feides brukernavn og passord fra Feides påloggingsvindu.
Dette betyr at brukere ikke kan logge på med sin vanlige konto i Feide-katalogen, men alltid må for eksempel logge på med sin Microsoft jobb- eller skolekonto, slik at de ikke trenger å logge på igjen på tjenester som Office 365 som har Microsofts påloggingsløsning. Dette kan være nyttig for å deaktivere Feide-katalogautentisering hvis organisasjonen har delegert all brukerautentisering til eksterne systemer.
Deaktivering av Feide-autentisering er fortsatt under testing, så kontakt Sikt på kontakt@sikt.no dersom du ønsker å fjerne Feides brukernavn og passord fra innloggingsvinduet. Feides funksjonalitet for sterk autentisering ved bruk av SMS og autentiseringsklient er fortsatt tilgjengelig hvis den er aktivert og konfigurert.
Sørg for å velge og teste minst én ekstern påloggingsleverandør på forhånd for både ansatte og studenter.
Les mer her: Slå av Feide-katalogautentisering
Hvordan ta i bruk Feide-innlogging med ID-porten
Hvordan ta i bruk ID-porten som to-faktor metode?
Hva er prisen for Feide-innlogging gjennom ID-porten?
Hvordan gi brukerne i din organisasjon tilgang til en tjeneste med Feide-innlogging?
For å gi brukerne i en organisasjon tilgang til en tjeneste med Feide-innlogging så kreves det stort sett en avtale om behandling av personopplysninger (databehandleravtale) mellom vertsorganisasjonen (dataeier) og tjenesteleverandør(databehandler) samt at vertsorganisasjon gjennomføre en risikovurdering av informasjonssikkerheten i tjenesten. Dette må gjøres direkte mellom partene og FEIDE er ikke involvert part. Les mer om vertsorganisasjoners plikter her!
Først når vertsorganisasjon vurdert at det er forsvarlig å ta tjenesten i bruk og databehandleravtale inngått så kan tjenesten tas i bruk.
Unntaket er for tjenester som ikke behandler personopplysninger. Generelt så er vanskelig å lage en tjeneste som ikke behandler noen personopplysninger. Dette betyr i praksis at vertsorganisasjone har en databehandleravtale med stort sett alle tjenestene de benytter. Selv om tjenesten ikke henter tjenester gjennom Feide så kan det fortsatt behandles personopplysninger ved at brukerne produserer data i tjenesten.
For å gi brukerne i din organisasjon tilgang til en tjeneste med Feide-innlogging så kan Feide administrator aktivere tjenesten i Feides Kundeportal. Dette gjøres ved å følg fremgangsmåten under:
- Trykk “Aktiver en ny tjeneste" under “Tjenester”-fanen.
- Søk etter tjenesten du ønsker å aktivere. Du kan søke etter både navnet på tjenesten og navnet på tjenesteleverandøren.
- Trykk på navnet til tjenesten du ønsker å aktivere.
- Trykk på knappen “Aktiver denne tjenesten”.
Vi gjør oppmerksom på at alle brukere som tilhører samme vertsorganisasjon får tilgang til tjenesten når denne aktiveres. I grunn- og videregående opplæring er vertsorganisasjonen skoleeier, altså kommunen eller fylkeskommunen, og tilgang vil da aktiveres for alle skoler i kommunen eller fylkeskommunen.
Det er ikke mulig å aktivere tilgang for enkeltskoler innenfor samme kommune eller fylkeskommune enda les mer om skoleaktivering her!
Kreves det databehandleravtale før en tjeneste kan tas i bruk?
Stort sett så er svaret ja.
En vertsorganisasjon må ha en avtale om behandling av personopplysninger (databehandleravtale) for hver tjeneste som behandler personopplysninger uansett hvilken innloggingsmetode som benyttes. Databehandleravtale er mellom partene vertsorganisasjonen (dataeier) og tjenesteleverandør (databehandler).
Siden det generelt er vanskelig å lage en tjeneste som ikke behandler noen personopplysninger så betyr dette i praksis at vertsorganisasjon har en databehandleravtale med stort sett alle tjenestene de benytter.
En personopplysning er noen som kan knyttes til enkeltperson. Typiske personopplysninger er navn, adresse, telefonnummer, e-post og fødselsnummer. Det er også opplysninger som gjenkjenne personer som bilder, lydopptak og IP-adresse. Oversikt over hva som kvalifiseres som en personopplysninger finner dere på Datatilsynet sine nettsider.
Behandling er ikke bare data som lagres, men også data som behandles av tjenesten selv om denne dataen slettes. Dette inkludere også data som brukeren produseres i tjenesten og ikke bare data som overføres gjennom Feide som vises i tjenestevisingen i Feide kundeportal (se skjermbilde nedefor). Dette må eventuelt sjekkes med tjenesteleverandøren om de behandler personopplysninger før aktivering av tjenesten.
I Feide kundeportal så gjøres Feide-administrator oppmerksom på at det kreves at en databehandleravtale er på plass for de tjenestene som behandler personopplysninger før tjenesten kan aktiveres, men det er vertsorganisasjon sitt ansvar at dette er gjort før tjenesten tas i bruk. Les mer om vertsorganisasjoners plikter her!
Hvem kan bli tjenesteleverandør i Feide?
Alle som leverer digitale tjenester til utdanningssektoren kan bli tjenesteleverandører i Feide. Det gjelder både offentlige og private, ikke-kommersielle og kommersielle tjenesteleverandører.
Fra 1. januar 2019 ble det gratis å være tjenesteleverandør i Feide.
Hvor mye koster Feide?
Hva er forskjell mellom ID-porten som ekstern innloggingsmetode og alternativ innloggingsmetode?
ID-porten som en alternativ påloggingsmetode som kan aktiveres som gjesteinnlogging skal ikke forveksles med ID-porten som ekstern pålogging (gjesteinnlogging) og metode for to-faktor autentisering som en vertsorganisasjon kan aktivere for sine brukere.
Det er kun bruker med Feide-bruker som kan bruke ID-porten med Feide som alternative innloggingsmetode. Brukere uten Feide brukere må benytte en alternativ innloggingsmetode hvis det er tilrettelagt for tjenesten av tjenesteleverandøren.
ID-porten som alternative innloggingsmetode (Gjesteinnlogging)
Tjenesteleverandør kan be Sikt om få aktivert ID-porten som innloggingsmetode på deres tjeneste hvis de oppfyller kravene for bruk av ID-porten. Dette gjøre hvis målgruppen for tjenesten utenfor utdanningssektoren som for eksempel foreldre eller alumni.
Når brukeren logger inn på tjenesten med ID-porten som alternative innlogging vil ikke tjenesten få informasjon fra vertsorganisasjonens katalog og kun motta informasjon tilgjengelig fra ID-porten om brukerens norske personnummer. Vi jobber med å gjøre det mulig å hente ut fullt navn på brukeren gjennom ID-porten.
Mer informasjon om hvordan aktivere ID-porten-pålogging på tjeneste her!
ID-porten som ekstern innloggingsmetode og metode for sterk autentisering
Når en vertsorganisasjon har aktivert ID-porten som ekstern innloggingsmetode vil tjenester ikke se forskjellen mellom brukerinnlogging gjennom ID-porten med Feide eller direkte med Feide. Tjenester i Feide vil motta de samme attributtene som en bruker som har logget inn med Feide.
Kan personer uten Feide-identitet benytte tjenester med Feide-innlogging?
Enkelte tjenester har brukergrupper uten Feide-identitet, for eksempel foreldre, internasjonale brukere eller andre brukere uten for utdanningssektoren. Feide har tilrettelagt for at også de uten Feide-identitet kan logge inn ved hjelp av alternative påloggingsvalg, som ID-porten og HelseID.
Ikke all informasjon som tjenesten har definert skal innhente i Feides kundeportal vil bli motta dersom brukeren logger på med en annen påloggingsleverandør enn Feide. Ved å bruke andre påloggingsmetoder vil ikke tjenesten motta attributter fra vertsorganisasjonens katalog, men tilgjengelige attributter fra den spesifikke påloggingsmetoden. Hva spesifikt hvilken informasjon som er tilgjengelig kan du se på for hver påloggingsmetode.
Les mer om hvilke innlogginger som tilbys gjennom en Feide-integrasjon og hvilken målgruppe disse innloggingsleverandørene har her!
Merk at benytte noen av metode krever at tjenesten integreres mot Feide med OpenID Connect protokoll og ikke SAML.
Hvordan integrere tjeneste med den nyeste versjonen av Feide?
For å kunne benytte funksjonene i den nyeste versjonen av Feide tidligere også omtalt som nye Feide og Feide 2.0 så må tjenesten integreres med OAuth 2.0 eller OpenIDConnect.
Funksjonene som er tilgjengelig medOAuth 2.0 eller OpenIDConnect integrasjon er følgende:
- Datadeling
- Mobilpålogging med lengre innloggingssesjon
- Støtte for flere påloggingsvalg
- Bedre støtte for tilgang på gruppedata
Merk! Tjenester som integreres med OpenID Connect eller OAuth2 kan kun benyttes av organisasjoner som har oppgradere til nyeste versjon av Feide. I 2021 så hadde 97% av organisasjonen oppgradere til nyeste versjon inkludert alle fylkeskommune og kommunene.
Ny tjeneste
Registrere av tjenesten gjøres i Feides kundeportal
Følg fremgangsmåten beskrevet her:
Eksisterende tjeneste
Tjenester som allerede er integrert mot Feide med SAML slipper å registrer det som en ny tjeneste, men oppretter istedenfor en OIDC-konfigurasjon i den eksiterende tjeneste.
Det er mulig å opprette flere konfigurasjoner for en tjeneste istedenfor å opprette en separat ny tjeneste per konfigurasjon.
Dette gjøres ved å:
- Gå til "Tjenester» i kundeportalen
- Finne og redigere tjenesten
- Gå til "Konfigurasjonen»-fanen
- Trykk på " Legg til OIDC-konfigurasjon"
- Følge stegene i den tekniske dokumentasjonen her!
NB. Husk å slett konfigurasjon som ikke lengre er i bruk!
Vi ønsker en felles håndtering av alle tjenester i Feide, uavhengig av om de bruker SAML- eller OIDC-protokollen. Dette er fordi det vanskelig for vertsorganisasjoner å vite hvilken tjeneste som skal aktiveres hvis tjenester med OIDC-konfigurasjon vises som egne tjenester. Det blir derfor ryddigere hvis de kun kan forholde seg til én tjeneste. Samtidig slipper tjenesten å aktiveres på nytt av alle vertsorganisasjoner.
Hvilke muligheter gir Feide for en leverandør av en utdannings- eller forskningstjeneste?
Tjenesteleverandører får tilgang et stort marked og nyttig data om brukergrupper i hele utdannings-Norge:
- Innovasjon: Feide har i dag cirka 1,3 millioner brukere, og datadelingsfunksjonaliteten i nyeste versjonen av Feide gir tilgang til utvalgte data som kan brukes til å utvikle nye og innovative utdanningstjenester.
- Stort marked: Tilbyr man Feide-innlogging på tjenesten har man en stort antall potensielle brukere, og utdanningsorganisasjonen kan enkelt aktivere tilgang til alle sine brukere.
Feide er bygd opp slik at det er vertsorganisasjonene som administrerer og lagrer brukerdata. Dette betyr at tjenesteleverandører slipper ansvaret og kostnadene det er ved å opprette og vedlikeholde gode databaser.
Med Feide sikrer vi personvern og gir trygg pålogging til brukerne, og det uten at tjenesteleverandørene må forholde seg til mange ulike avtaler. Tjenesteleverandørene får automatisert brukerstyring og tilgangsstyring administrert av skoleeiere.
Hvordan godkjenner jeg brukervilkårene til Feide?
For å kunne begynne å registrere en tjeneste i Feide, må tjenesteleverandøren godta bruksvilkårene for tjenesteleverandører. Det gjøres nederst på siden "Din organisasjon" i kundeportalen (kunde.feide.no).
Hvordan etablere Feide-innlogging på en tjeneste?
Prosessen med å integrere tjenesten med Feide består av en administrativ og en teknisk del. Vi oppfordrer til at dere starter den administrative og den tekniske prosessen samtidig.
Prosessen for å integrere en tjeneste med Feide er beskrevet her
Hvilken protokoll skal jeg velge for å integrere tjenesten mot Feide?
Tjenester som integreres med OpenID Connect eller OAuth2 kan kun benyttes av organisasjoner som har oppgradere til nyeste versjon av Feide. I 2021 så hadde 97% av organisasjonen oppgradere til nyeste versjon inkludert alle fylkeskommune og kommunene.
Det gis støtte for datadeling, mobilpålogging med lengre innloggingssesjon, støtte for flere påloggingsvalg og bedre støtte for tilgang på gruppedata ved å benytte OpenID Connect eller OAuth2 enn med SAML-protokoll. Er du usikker om hvilken protokoll som bør benyttes les mer i vår tekniske dokumentasjon
Hvis tjenesten allerede er integrert med Feide med SAML, men dere ønsker å ta i bruk ny funksjonaliteten i Feide å må dere legge til og sette opp OAuth 2.0 eller OpenIDConnect konfigurasjon på tjenesten. Dette er ikke noe som skjer automatisk og teknisk informasjon finner dere her!
Tjenester som ikke ønsker eller har behov for den nye funksjonaliteten, trenger ikke foreta seg noen tekniske endringer.
Skal jeg bruke kundeportalen eller Dataporten Dashboard?
Som tjenesteleverandør finnes det to portaler å forholde seg til: Feide kundeportal (kunde.feide.no) og Dataporten Dashboard (dashboard.dataporten.no). Det jobbes med å implementere funksjonaliteten i Dataporten Dashboard til Feide kundeportal. Les mer om denne prosessen her!
Når brukes Feide kundeportal?
Kundeportalen brukes av leverandører som har integrert tjenesten mot Feide.
Siden mars 2021 ble det mulig integrert tjenesten mot Feide med OAuth 2.0 eller OpenIDConnet i Kundeportalen noe som tidligere ble gjort i Dataporten Dashboard.
For tjenetser som er registrert Dataporten Dashboard les om Flytting av OIDC-konfigurasjon fra Dataporten dashboard
Når brukes Dataporten Dashboard?
Du trenger kun å logge inn på Dataporten Dashboard (dashboard.dataporten.no) for følgende:
- Administrere eller få tilgang til API-er opprettet der. Første versjon av datadeling-funksjonaliteten er allerede tilgjengelig i Feide kundeportal så oppretting av nye API-et er anbefalt gjøres i Feide kundeportal
- Registrerte/administrerte tjenester knyttet til personlig bruker og ikke en organisasjon. Tjenester som er nyttet til personlig bruker kan ikke aktiveres av en vertsorganisasjon. Ta kontakt med Sikt på kontakt@sikt.no for å flytte en personlig tjeneste til en organisasjon.
Ellers gjøres all annen administrasjon i Feide kundeportal inntil resten av funksjonalitet i Dataporten Dashboard er implementert i Feide kundeportal.
For å logge inn så gå inn på Dataporten Dashboard (dashboard.dataporten.no) og velg "Feide gjestebrukere" under andre påloggingsalternativer
Hvis du er registrert som administrator i Feide kundeportal, vil du kunne logge inn på dataportens dashbord med samme legitimasjon.
Må vi ha en databehandleravtale med hver vertsorganisasjon som benytter tjenesten vår?
Hvis tjenesten behandler personopplysninger så må dere ha en databehandleravtale med hver vertsorganisasjon som benytter tjenesten deres. Dette gjelder alle tjenester uansett om dere benytter Feide-innlogging eller en annen innloggingsmetode.
Selv om det ikke utveksles noen personopplysninger gjennom Feide-innloggingen så må det en plass en databehandleravtale hvis tjenesten lagrer informasjon som brukerne produserer i tjenesten som klassifiseres som en personopplysning.
Generelt så er det ganske vanskelig å lage en tjeneste som ikke behandler personopplysninger og dermed ikke trenger en databehandleravtale. Eksempel så regnes en IP-adresse som en personopplysning så om dette behandles så telles dette som behandling av personopplysning og en databehandleravtale på plass.
Oversikt over hva som kvalifiseres som en personopplysninger finner dere på Datatilsynet sine nettsider.
Det er først å fremst vertsorganisasjon sitt ansvar å sørge for at databehandleravtale er på plass før tjenesten som behandler personopplysninger tas i bruk, men dere som tjenesteleverandør må ivareta deres plikter som tilbydere av tjenester i Feide. Les mer om tjenesteleverandørers plikter her!