Tjenester med OIDC-konfigurasjon flyttes til kundeportalen

07.06.2021 09:03

Vi ønsker en felles håndtering av alle tjenester i Feide, uavhengig av om de bruker SAML- eller OIDC-protokollen. Derfor flyttes alle tjenestene med OIDC-konfigurasjon fra Dataporten dashboard til Feides kundeportal. Dette skjer i slutten av juni, og tjenesteleverandører vil få en e-post når dato er klar.*

* Endringen er flyttet til høsten 2021, mer informasjon kommer

Prosessen blir som følgende:

  1. Uninett flytter alle tjenestene som er knyttet til en organisasjon over til Feide kundeportal. NB! De personlige tjenestene blir ikke med over og vi anbefaler å flytte de til den organisasjonen de tilhører. Kontakt oss på kontakt@sikt.no, så flytter vi for dere.
  2. Hver tjeneste registrert i Dataporten dashboard får en tilsvarende tjeneste i kundeportalen med en OIDC-konfigurasjon (som peker til tjeneste registrert i Dataporten dashboard).
  3. I kundeportalen kan tjenesteleverandørene avgjøre om tjeneste registrert i Dataporten dashboard tilhører en eksisterende tjeneste i kundeportalen og eventuelt flytte den dit.
  4. Etter at Uninett har gjennomført flyttingen, vil det ikke være mulig å lage nye tjenester eller gjøre endringer i Dataporten dashboard.

I løpet av sommeren bør alle tjenesteleverandørene gå over tjenestene og flytte de som tilhører en eksisterende tjeneste i kundeportalen (punkt 3). Dette vil gi en mye bedre oversikt for vertsorganisasjonene.

Husk å slette tjenester som ikke lengre har konfigurasjoner, da disse er tilgjengelig i tjenestesøket. Det kan du gjøre nederst på siden når du redigerer tjenesten.

Opprydning og vedlikehold av tjenester

Vi har oppdaget en del feil i informasjonen som ligger på tjenestene (for eksempel lenker som er utdatert). Vi oppfordrer tjenesteleverandørene til å ta en gjennomgang og oppdatere informasjonen i kundeportalen. Tjenestene ligger tilgjengelig på feide.no.

Vi anbefaler dere som har tjenesteporteføljer/samletjenester bak en enkelt Feide-tjeneste om å dele opp disse i enkelttjenester. Vi har fått tilbakemeldinger at det er vanskelig å aktivere riktig tjeneste, samt gjøre risikovurderinger og opprette databehandleravtaler.

Vertsorganisasjoner

Vertsorganisasjoner har kun forholdt seg til kundeportalen for å aktivere tjenester. Det har vært en del forvirring ettersom noe funksjonalitet i kundeportalen ikke fungerer for tjenestene med OIDC-konfigurasjon. Dette gjelder for eksempel statistikk over bruk av tjenesten og muligheten til å laste ned databehandleravtale.

Det at tjenestene med OIDC-konfigurasjon vises som egne tjenester, skaper forvirring dersom de også finnes med SAML-konfigurasjon. Da er det vanskelig å vite hvilken tjeneste som skal aktiveres. Tjenesteleverandørene vil nå få muligheten til å rydde opp slik at tjenestene bare vises som én i kundeportalen.