Integrasjon med Feide

Prosessen med å integrere en tjeneste med Feide er todelt:

  • en administrativ del
  • en teknisk del

Vi ser gjerne at dere starter den administrative prosessen samtidig med at dere starter den tekniske. For mer informasjon, se Avtaler for tjenesteleverandører.

Den tekniske prosessen er beskrevet i følgende to dokumenter:

Fremgangsmåten er kort beskrevet nedenfor.

Ved å koble til Feide, kan tjenesten også gjøres tilgjengelig for internasjonale brukere.

1. Finne ut: Hvilke behov har tjenesten?

Når en bruker logger inn på en tjeneste med Feide-navnet sitt, blir han eller hun autentisert. Det bør avklares hva Feide-autentiseringen skal brukes til: Er det adgangskontroll, personifisering, lagring av brukerprofiler eller andre ting?

Tjenesten kan også få oversendt personopplysninger når brukeren logger inn. Det bør avklares hvilke opplysninger tjenesten har bruk for. Husk at Feide er restriktiv med tanke på å levere enkelte personopplysninger.

2. Velge og ta i bruk SAML 2.0 programvarepakke

All kommunikasjon mellom tjenesten og Feide foregår med standarden Security Assertion Markup Language versjon 2.0 (SAML 2.0). Feide anbefaler å ta i bruk en ferdig programvarepakke til å ta seg av SAML-kommunikasjonen. Her finnes det mange ulike pakker å velge mellom, og hva man skal velge avhenger blant annet av hvilket programmeringsspråk tjenesten er laget i samt hvilken webserver og operativsystem som er i bruk. For mer informasjon om dette, se Feide Integration Guide.

Merk at vi anbefaler at man ikke utvikler SAML-funksjonalitet selv, da SAML-protokollen er stor og kompleks. Sjekk at programvarepakken støtter de tekniske kravene beskrevet i Technical Requisites.

3. Utveksle metadata

Etter at SAML 2.0 programvarepakken er på plass og tatt i bruk av tjenesten, må det utveksles metadata mellom tjenesten og Feide. Det vil si at tjenesten og Feide utveklser kontaktinformasjon for hvor SAML-meldingene skal sendes. Metadata er på et bestemt XML-format.

Metadata for Feides produksjonsmiljø finnes her: https://idp.feide.no/simplesaml/saml2/idp/metadata.php

4. Teste løsningen

Merk at Feides testmiljø har egne metadata. De finnes her: https://idp-test.feide.no/simplesaml/saml2/idp/metadata.php

Feide har både testbrukere samt egne testtjenester for test av Single Sign On (SSO) og Single Log Out (SLO). Ta kontakt med support@feide.no for å få mer informasjon om dette.

5. Klargjøre tjenesten for bruk

Før tjenesten kan settes i produksjon, må tjenesten kjøre på HTTPS. I tillegg trenger Feide noe informasjon om tjenesten, som blant annet logo og en tjenestebeskrivelse. Kontrakten må også være på plass før tjenesten kan settes i produksjon. En detaljert liste over hvilken informasjon Feide trenger, finnes i Feide Integration Guide.

6. Ta i bruk tjenesten

For at en tjeneste skal bli tatt i bruk, må følgende skje:

  1. tjenesteleverandøren må varsle Feide om hvilke vertsorganisasjoner som skal kunne bruke tjenesten
  2. vertsorganisasjonene som er gitt tilgang må aktivt åpne opp for at deres brukere kan ta i bruk tjenesten

Begge parter, tjenesteleverandør og vertsorganisasjon, må altså være enige om bruk av tjenesten. Utvalgte personer hos vertsorganisasjonene (såkalte berettigede) kan åpne opp og stenge for tjenester gjennom Feides kundeportal.