Vi har kontinuerlig jobbet med å fornye og forbedre kundeportalen, og vi er straks i mål med et nytt og enklere oppsett for registrering og redigering av tjenester. Dette håndteres kun fra kundeportalen.
Enklere å registrere med veiledning underveis
Nå blir det enklere for tjenesteleverandøren å se hvorfor informasjonen skal registreres, hvor informasjonen synes og hva som mangler før publisering. Veilederen på høyre side gir oversikt over hva som er registrert og hva som mangler før tjenesten kan publiseres.
Dette gir vertsorganisasjoner bedre informasjon om tjenesten, som kan forholde seg til en versjon av tjenesten i Feide kundeportal. Oversikten over tjenestene ligger på Feide.no og innsynstjenesten.
Registrere interne tjenester
Nå blir det mulig å registrere tjenester for internt bruk. Interne tjenester er ikke tilgjengelig i tjenestesøket for andre organisasjoner, og er kun synlig for vertsorganisasjoner som har registrert tjenesten. Hvis det blir aktuelt å tilby tjenesten for andre organisasjoner, er det enkelt å endre.
Publisering av tjeneste
Tidligere i Feide kundeportal har tjenester måtte bli godkjent av Feide før publisering. Nå kan tjenesteleverandøren publisere tjenesten selv, uten å måtte vente på godkjenning av Feide. Dette fordi det nå ikke er mulig å publisere en tjeneste før nødvendig informasjon er registrert.
Mulig å teste tjeneste før publisering
Tjenesteleverandører som har benyttet Dataporten Dashboard, kan nå opprette OIDC-konfigurasjoner for testing uten at en ny tjeneste er synlig i tjenestesøket. Tidligere har alle konfigurasjoner i Dataporten Dashboard blitt opprettet som en selvstendig publisert tjeneste, og dukket opp i tjenestesøket for vertsorganisasjonen. Dette har skapt en del forvirring for vertsorganisasjoner som ikke helt vet hvilke tjenester som skal aktiveres, hvem som kun er for testing og hvem som ikke lengre er i bruk.
Det er derfor viktig at tjenesteleverandører som har registrert test-konfigurasjoner som selvstendige tjenester, flytter konfigurasjoner så den blir en tjeneste, og sletter tjenester som ikke lengre har noen konfigurasjoner.
Flere konfigurasjoner under EN tjeneste
Vi flytter OpenID Connect-konfigurasjoner som er registrert i Dashboard Dataporten til kundeportalen. Det vil si at tjenesteleverandørene skal i utgangspunktet kun forholde seg til kundeportalen. Unntaket er de som ønsker å hente ekstern brukerinformasjon gjennom API-er – det må fortsatt gjøres i Dashboard Dataporten.
Det blir mulig å flytte konfigurasjoner mellom tjenester (NB! Denne funksjonaliteten er ikke på plass enda). Og vi oppfordrer tjenesteleverandørene til å rydde i konfigurasjoner og tjenester de har registert For eksempel å samle SAML-konfigurasjon og OIDC-konfigurasjon i samme tjenesten og ikke ha to forskjellige separate tjenester som kan være forvirrende for vertsorganisasjonen.
Det blir også enklere for tjenesteleverandører å administrere hvem som har tilgang til å sjekke tjenesten og ikke hver konfigurasjon. Tjenesteleverandører som har registrert test-konfigurasjoner som selvstendige tjenester og en annen for produksjon har også mulighet å flytte konfigurasjonen til samme tjeneste. Les mer om flytting av dataportentjenester til kundeportalen.
Komplett liste over tilgengelige Feide-tjenester
Siden alle tjenestene flyttes til kundeportalen, blir alle tjenester som er publisert synlig i oversikten på feide.no.
Når tjenesten er publisert er den tilgjengelig for aktivering i tjenestesøket i kundeportalen og den er synlig i offentlig liste for tilgjengelige Feide-tjenester, blant annet på feide.no/tjenester-med-feide-innlogging. Det var tidligere kun tjenester registrert i Kundeportalen som var tilgjengelig i denne oversikten. Det er mulig å fjerne tjenesten fra offentlige lister uten å slette tjenesten fra oversikten. Du kan avpublisere tjenesten istedenfor å slette tjenesten helt. Vær oppmerksom på at tjenesten ikke kan benyttes av vertsorganisasjonen, og den er ikke lengre tilgjengelig i tjenestesøket.
Mer intuitive oversikt over aktivering av tjenesten
I Dataporten Dashboard var det ikke mulig å se hvem som hadde aktivert tjenesten. Det gjør det med registrering i kundeportalen. Det nye grensnittet gjør det enklere å redigere tilgang til aktivering og se hvilke organisasjoner som har aktivert tjenesten. Etter hvert vil denne muligheten bli tilgjengelig på skole-/organisasjonsenhetsnivå også.
Åpner opp for flere påloggingsalternativer
Trenger tjenesten å identifisere og autentisere internasjonale brukere eller personer utenfor utdanningen? Ved bruk av OpenID Connect kan en tjeneste aktivere andre påloggingsleverandører i tillegg til Feide-innlogging. Dette gjøres under "konfigurasjon" -fanen. Vær oppmerksom på at du ikke mottar samme informasjon gjennom disse innloggingene som Feide-innlogging, så tjenesten må eventuelt tilrettelegge for dette. Mer informasjon om andre påloggingsalternativer på docs.feide.
Veien videre
Vi jobber videre med å implementere funksjonalitet for datadeling og støtte til risikovurderinger.
De neste punktene på veikartet er følgende:
- Utvidet rollestyring
- Implementere funksjonalitet for datadeling
- Undersøke muligheter for støtte til databehandleravtaler
Dataporten Dashboard legges ned når funksjonalitet for API er fullstendig implementert i kundeportalen.
