Vi ønsker en felles håndtering av alle tjenester i Feide, uavhengig av om de bruker SAML- eller OIDC-protokollen. Derfor skal alle tjenestene med OIDC-konfigurasjon flyttes fra Dataporten dashboard til Feides kundeportal den 1. februar 2022.
Tjenesteleverandører har til 1. februar 2022 til å importere eller å slette tjenester som er opprettet i Dataporten dashboard før de blir importert av Feide. Importering skal ikke føre til nedetid eller påvirke oppsettet av tjenesten. Tjenesteleverandører som har registrert en tjeneste i Dataporten dashboard får banner med lenke til siden for flytting av konfigurasjoner når de logger på Feides kundeportal i løpet av november 2021.
Slik vil det se ut i kundeportalen for tjenesteleverandører.
Prosessen blir som følgende:
- Trykk på lenken til siden for flytting av konfigurasjoner i banneret etter du har logget inn på Feides kundeportal. Hvis du ikke har banner, har ikke organisasjonen registrert tjeneste i fra Dataporten dashboard. Hvis tjenesten er knyttet til en person og ikke organisasjonen er det ikke mulig å flytte den selv. Kontakt oss på kontakt@sikt.no, så flytter vi tjenesten til den organisasjonen den skal tilhøre.
- Gå gjennom konfigurasjonen, slett de som ikke lenger er i bruk ved å trykke “slett”, og flytt konfigurasjonen til Feides kundeportal ved å trykke på «Importer». Hvis du er usikker om konfigurasjonen er i bruk, kan du se antall innlogginger de siste dagene ved å gå inn på tjenesten i Dataporten dashboard.
- Konfigurasjoner som er importert blir opprettet som en ny tjeneste med samme navn i Feides kundeportal, og vil være markert som "Importert” i oversikten.
-
Når tjenesten er flyttet kan tjenesteleverandørene vurdere om tjenesten tilhører en eksisterende tjeneste i kundeportalen og eventuelt flytte den dit. Dette gjøres ved å gå inn på konfigurasjonsfanen, og deretter trykke på de tre prikkene, se bildet under.
- Velg "Flytt til en annen tjeneste".
- Velg en tjeneste å flytte konfigurasjonen til.
- Du får deretter en bekreftelse på at konfigurasjonen ble flyttet.
- Slett tjenesten hvis det ikke lengre er flere konfigurasjoner registrert. Det kan du gjøre nederst på fanen "Om tjeneste".
Opprydding og vedlikehold av tjenester
Alle tjenesteleverandører vil nå få mulighet til å rydde opp slik at tjenestene bare vises som én i Feides kundeportal og slette tjenester som ikke lengre er i bruk. Det skaper forvirring hvis tjenester med OIDC-konfigurasjon vises som egne tjenester, i tillegg til at de også finnes med SAML-konfigurasjon, test-konfigurasjoner og separate konfigurasjoner per vertsorganisasjon. Da er det vanskelig for vertsorganisasjoner å vite hvilken tjeneste som skal aktiveres. Det blir derfor ryddigere hvis de kun kan forholde seg til én.
Alle tjenesteleverandørene bør derfor gå over tjenestene sine og flytte de som tilhører en eksisterende tjeneste i kundeportalen (punkt 4). Før konfigurasjonen flyttes sjekk om det er noen organisasjoner som ikke har aktivert tjenesten som konfigurasjonen flyttes til ellers så mister de tilgang. Dette kan sjekkes med å sammenligne aktiverte organisasjoner i Vertsorganisasjoner-fanen i Feides Kundeportal for på begge tjenestene. Etter at en konfigurasjon er flyttet må du huske å slette tjenester som ikke lengre har konfigurasjoner (se punkt 8). Dette fordi de fortsatt er tilgjengelige i tjenestesøket.
Vi anbefaler dere som har tjenesteporteføljer/samletjenester bak én Feide-tjeneste om å dele opp disse i enkelttjenester. Vi har fått tilbakemeldinger at det er vanskelig å aktivere riktig tjeneste, samt gjøre risikovurderinger og opprette databehandleravtaler.
Vi har også oppdaget en del feil i informasjonen som ligger på tjenestene (for eksempel lenker som er utdatert). Vi oppfordrer tjenesteleverandørene til å ta en gjennomgang og oppdatere informasjonen i kundeportalen. Tjenestene ligger tilgjengelig på feide.no her.
