Integrere tjeneste med Feide

Her finner du en oversikt over hvordan man etablerer Feide-innlogging på en tjeneste. Eksempler på tjenester som kan tilby innlogging via Feide er e-læringsplattformer (LMS), biblioteksløsninger og læringsressurser. Se oversikt over tjenester med Feide-innlogging her.

Prosessen med å integrere tjenesten med Feide består av en administrativ og en teknisk del. Vi oppfordrer til at dere starter den administrative og den tekniske prosessen samtidig.

Fra 1. januar 2019 ble det gratis å være tjenesteleverandør i Feide.

 

Administrativ del

  1. Send inn søknadsskjema for å bli tjenesteleverandør i Feide.
  2. Uninett oppretter firmaet i Feides kundeportal og gir dere tilgang.
  3. Godkjenn bruksvilkårene i kundeportalen.
  4. Registrer tjenesten i kundeportalen.
  5. Tjenesten er ferdig integrert med Feide (forutsatt at den tekniske delen av prosessen er fullført).
  6. Teste integrasjonen
  7. Publisere tjenesten
  8. Gi aktiveringstilgang for vertsorganisasjoner og vertsorganisasjonen aktiverer tjenesten for sine brukere
  9. Sluttbrukere kan logge inn på tjenesten med Feide

Merk

Feide er såkalt opt-in. Det vil si at før en organisasjon kan ta i bruk en tjeneste må organisasjonen aktivere pålogging til tjenesten. Dette gjøres i Feides kundeportal av en Feide-administrator hos hver vertsorganisasjon.

Integrere flere tjenester med Feide samtidig? 

Tjenesteleverandører som skal etablere Feide-innlogging på flere tjenester samtidig, skal ikke sende ny søknad per tjeneste. Man søker om å bli tjenesteleverandør én gang, og deretter registrerer leverandøren de ulike tjenestene i kundeportalen.

Allerede tjenesteleverandør, men trenger Feide-innlogging på ny tjeneste?

Eksisterende tjenesteleverandører registrerer den nye tjenesten direkte i Feides kundeportal. Man skal ikke sende inn ny søknad.

Vertsorganisasjon som også er tjenesteleverandør

Vertsorganisasjoner i Feide som også ønsker å levere tjenester, trenger ikke søke om å være tjenesteleverandør, men må godta bruksvilkår for tjenesteleverandører. Tjenesten registreres i kundeportalen, hvor man også godtar bruksvilkår

 

Teknisk del

1. Finn ut hvilke behov tjenesten har

Det første man må gjøre er å vurdere hvilke behov tjenesten har. Når en bruker logger seg inn med Feide-brukeren sin, blir vedkommende autentisert. Det bør avklares hva Feide-autentiseringen skal brukes til. Er det adgangskontroll, personifisering, lagring av brukerprofiler eller andre ting?

Tjenesten kan også få oversendt personopplysninger når brukeren logger inn. Det bør avklares hvilke opplysninger tjenesten har bruk for. Husk at Feide er restriktiv med tanke på å levere enkelte personopplysninger.

2. Velg protokoll og start teknisk integrasjon

For å integrere tjenester med Feide kan man enten bruke SAML2-protokollen eller OAuth2 og OpenID Connect. Følg fremgangsmåten beskrevet her:

Integrere med SAML2

Integrere med OAuth2 og OpenID Connect

Merk

Tjenester som integreres med OpenID Connect eller OAuth2 kan kun benyttes av organisasjoner som har oppgradere til nyeste versjon av Feide. I 2021 så hadde 97% av organisasjonen oppgradere til nyeste versjon inkludert alle fylkeskommune og kommunene.

Det gis støtte for datadeling, mobilpålogging med lengre innloggingssesjon, støtte for flere påloggingsvalg og bedre støtte for tilgang på gruppedata ved å benytte OpenID Connect eller OAuth2 enn med SAML-protokoll.  Usikker om hvilken protokoll som bør benyttes les mer i vår tekniske dokumentasjon.