Feides kundeportal fornyes og forbedres

22.04.2020 12:48

Oppdatert 5. august 2021.

Uninett startet høsten 2019 et prosjekt for å gjøre Feides kundeportal mer brukervennlig. Her er en oversikt over hvilke forbedringer som er gjort og planlagt. 

Hva er kundeportalen?

Kundeportalen brukes til administrasjon av Feide for utdanningsinstitusjoner som bruker Feide som innloggingsløsning og leverandører som tilbyr Feide-innlogging på sine tjenester. 

Hvorfor ny kundeportal?

Høsten 2018 ble den tidligere Uninett-tjenesten for datadeling, Dataporten, slått sammen med Feide. Feide og Dataporten hadde hver sin administrasjonsportal, henholdsvis kundeportalen og Dataporten Dashboard.  

Arbeidet med å fornye kundeportalen startet da de to separate portalene skulle slås til én felles portal. I den forbindelse ble det også startet et arbeid med å gjøre kundeportalen mer brukervennlig. 

Prosjektteamet har bestått av interaksjonsdesignere, utviklere og prosjektleder. Prosjektet startet opp høsten 2019 med en grundig innsiktsfase, og endringer har siden da blitt rullet ut fortløpende. 

Hvilke forbedringer er gjort?

  • Enklere navigasjon 
  • Felles og enklere begreper 
  • Bedre forklaringer på handlinger 

Forbedring av flyt for tjenesteregistrering og publisering

Ny tjenesteregistrering ble lansert juni 2021 for forbedret flyt og lik håndtering av registrering og publisering av tjenester. Veileder for registrering av tjenester sørger for at man selv kan publisere tjenester, slik at de kan tas i bruk av vertsorganisasjoner uten å måtte vente på godkjenning fra Feide. Dette fordi det nå ikke er mulig å publisere en tjeneste før all nødvendig informasjon er registrert. Feide-innlogging på tjenesten kan likevel testes og brukes internt av organisasjonen som har opprettet den, uten at tjenesten må publiseres. 

Les mer om teknisk informasjon om hvordan tjenester kan implementere Feide-innlogging.

Les mer om hvordan ny tjenesteregistrering bidrar til enklere registrering av tjenester.

Forbedring av tjenesteaktivering

Den vanligste oppgaven for en Feide-administrator ved en vertsorganisasjon er å aktivere en tjeneste. Feide inneholder mer enn 1179 Feide-tjenester og 3458 internasjonale tjenester. Det kan være vanskelig finne hvilken av tjenestene man skal aktivere for sin vertsorganisasjon. Før måtte vertsorganisasjoner aktivere SAML2-tjenetser i kundeportalen og OIDC-tjenester i Dataporten Dashboard. Portalene har forskjellige grensnitt, og det kan være vanskelig å skille om tjenesten er SAML2-tjeneste eller OIDC-tjeneste.

I desember 2019 inkluderte vi OIDC-tjenester i tjenestesøket i kundeportalen. I tillegg forbedret vi tjenestesøket og siden med informasjon om hver enkelt tjeneste for å forbedre brukeropplevelsen ved tjenesteaktivering. 

Skjermdump av det nye tjenestesøket

Skjermdump av det nye tjenestesøket.

Veien videre

Oversikt over oppgaver som er planlagt levert de neste tolv månedene finnes i Feides kortsiktige veikart. Dette veikartet oppdateres fortløpende og oppgaver kan flyttes fremover og bakover alt etter som virkeligheten og prioriteringer endrer seg. Nedenfor er det mer informasjon om hver enkelt oppgave som vi skal jobbe med fremover. 

  • Tjenester med OIDC-konfigurasjon flyttes til kundeportalen
  • Aktivering av tjenester på skolenivå
  • Datadeling
  • Bedre støtte av databehandleravtaler
  • Utvidet rollestyring

Tjenester med OIDC-konfigurasjon flyttes til kundeportalen 

Vi ønsker en felles håndtering av alle tjenester i Feide, uavhengig av om de bruker SAML- eller OIDC-protokollen. Derfor flyttes alle tjenestene med OIDC-konfigurasjon fra Dataporten Dashboard til Feides kundeportal. Dette er planlagt i løpet av høsten 2021. Dette gir mulighet for tjenesteleverandører å flytte konfigurasjoner som tidligere har vært selvstendige tjenester i Dataporten Dashboard, men heller forskjellige instanser på en tjeneste i kundeportalen.  

Les mer om tjenester med OIDC-konfigurasjoner flyttes til kundeportalen

Aktivering av tjenester på skolenivå 

I dag skiller tilgangskontrollen i Feide på organisasjoner, og tjenester kan kun aktiveres på organisasjonsnivå. Dette betyr at tjenesten aktiveres for hele kommunen eller fylkeskommunen. Det er ikke alle skoler som har behov eller ønsker å benytte samme tjenester. Utdanningsdirektoratet har derfor bestilt aktivering også på organisasjonsenhetsnivå (skoler). Da kan vertsorganisasjon styre om tjenesten kan aktiveres for hele kommunen/fylket eller for spesifikke skoler. 

Skjermdump av skisse av aktiveringstilgang på skolenivå

Designskisse av aktivering av tjenester på skolenivå.

Datadeling

Vi jobber med å få flyttet over Feides løsning for felles API-er fra Dashboard til Feide kundeportal. Vi skal først starte med tilgangsstyring for to-parts datadeling, enkel API-katalog og konfigurasjon for system-til-system integrasjon. Deretter tilgangsstyring for tre-parts datadeling, konfigurasjon system-til-klient integrasjon.  

Les mer om arbeidet med datadeling og data som er tilgjengelig gjennom datadeling i Feide i dag.

Bedre støtte av databehandleravtaler

Alle tjenester som benyttes må ha en databehandleravtale mellom databehandler (tjenesteleverandør) og dataeier (vertsorganisasjon). Dette kan være en tidkrevende prosess. I dag har kundeportalen støtte for å laste opp mal for databehandleravtale for en tjeneste og en standard mal for databehandleravtale fra DFØ for vertsorganisasjon. Men vi vet at det er et stort behov fra sektoren å støtte opp denne prosessen enda mer, og vi ønsker å undersøke nærmere hvordan kundeportalen kan gjøre dette. Uninett Designlab har derfor et innsiktarbeid sammen med Utdanningsdirektoratet for å kartlegge prosessen rundt databehandleravtaler og RoS-vurdering. 

Skjermdump av side med mal for databehandleravtale.

Slik ser siden ut med mal for databehandleravtale ut i dag.

Utvidet rollestyring

Kundeportalen inneholder informasjon og funksjoner som er nyttige for flere ansatte i en organisasjon. Vi ønsker derfor å lage flere typer roller i kundeportalen med ulike rettigheter. Roller som revisjonsrolle med bare lesetilgang, utviklerrolle med bare tilgang til en spesifikk tjeneste etc.  

Dette gjør det mulig for organisasjon å gi tilgang til eksterne utviklere som kun har tilgang for tjenesten de skal jobbe med samtidig og ansatte i organisasjoner trenger kun tilgang til å søke opp sporingsnummer for å kunne hjelpe sluttbrukere uten at de ikke får tilgang til å gjøre endringer på vegne av hele organisasjonen.