Generelt
Feide er den nasjonale løsningen for trygg innlogging og datadeling i utdanning og forskning.
Svært mange av de digitale læremidlene og tjenestene som er i bruk i norsk utdanning, har Feide som innloggingsløsning.
Med en Feide-bruker bruker elever, studenter, forskere og undervisere ett og samme brukernavn og passord til å logge inn på alle tjenester som har Feide som innloggingsløsning. De slipper med andre ord å huske ulike brukernavn og passord for ulike tjenester.
Feide-brukere opprettes og endres av organisasjonen brukeren tilhører (f.eks. NTNU eller Oslo kommune), og brukerinformasjon administreres og lagres lokalt hos organisasjonen. Hvis passord skal endres, gjøres ikke dette for hver tjeneste brukeren benytter, men én gang av organisasjonen.
Høsten 2018 ble Dataporten slått sammen med Feide. Med sammenslåingen fikk hele utdannings- og forskningssektoren tilgang til enda flere tjenester med økt funksjonalitet enn tidligere gjennom med OpenID Connect eller OAuth2 protokoll. Sammenslåing ble i en periode omtalt som nye Feide og Feide 2.0 fram til de fleste organisasjoner er oppgradert til den nyeste versjonen av Feide i 2021.
Tjenester som benytter OpenID Connect eller OAuth2 protokoll har flere funksjonalitet som sørger for enkel og sikker deling av data, bedre brukeropplevelse ved innlogging og styrket personvern, samtidig som den tilrettelegger for innovasjon og utvikling av nye utdanningstjenester.
Ny funksjonalitet med OpenID Connect/OAuth2 protokoll:
Datadeling: API Gatekeeper sørger for god tilgangskontroll slik at du enkelt og sikkert kan dele utvalgte data med bestemte tjenester eller personer.
Mobilpålogging: OpenID Connect og OAuth2 støtter moderne mobilpålogging til apper. Denne løsningen lar brukerne være pålogget i en lengre periode uten å kreve ny innlogging, i tråd med det sluttbrukerne ofte forventer av mobilapplikasjoner i dag. Med OpenID Connect eller OAuth2, er det tilrettelagt for at også de uten Feide-identitet kan logge inn ved hjelp av alternative påloggingsvalg, som ID-porten, helseID og TST.
Støtte for flere påloggingsvalg: Innlogging med Feide krever en Feide-identitet, og dette gis til personer tilknyttet kunnskapssektoren (elever, studenter, ansatte). Enkelte tjenester har brukergrupper uten Feide-identitet, f.eks. tjenester beregnet for foreldre til elever i grunnskolen.
Tilgang til gruppedata: Med OpenID Connect og OAuth2 gis det enkel tilgang på gruppedata, samtidig som personvernet er ivaretatt. Du kan f.eks. hente ut gruppedata som gir svar på kull, studieprogram, undervisningsgruppe og emnetilhørighet.
En av de viktigste fordelene med Feide er at sluttbrukernes personvern styrkes. Dette fordi tjenesten gir kontroll på dataflyten. Feide gjør det mulig for sluttbrukere og vertsorganisasjoner å holde oversikt over hvilke tjenester som mottar hvilke data, på tross av en stadig økende mengde digitale tjenester.
Ta gjerne kontakt på kontakt@sikt.no hvis du ikke finner det du leter etter om personvernet.
Prisene for Feide avhenger av om du tilhører grunnopplæringen eller høyere utdanning og størrelsen på kommunen eller skolen.
Du finner viktig teknisk informasjon om Feide på docs.feide.no.
Feide-administratorer kan logge inn i Feides kundeportal (feide.kunde.no) og få en fullstendig og oppdatert oversikt over hvilke digitale tjenester som har Feide-innlogging. Du kan også finne en oversikt over tjenester med Feide-innlogging.
Enhver digital tjeneste som skal brukes i utdanningssektoren, kan ha Feide-innlogging. De enkelte leverandører opplyser på sine hjemmesider at de leverer Feide-innlogging.
Vi oppfordrer alle skoleeiere til å kreve Feide-innlogging på alle digitale tjenester der elever og ansatte logger seg inn for lettere å kunne ivareta elevenes personvern og tilby tilfredsstillende informasjonssikkerhet.
- Gå til nettsiden for utdanningstjenesten du ønsker å logge inn på.
- Velg innlogging med Feide.
- Velg organisasjonen du tilhører (f.eks. Oslo kommune eller NTNU). Hvis du ikke finner organisasjonen din under tilhørighet, har du ikke tilgang til tjenesten. Hvis skolen din ikke har fått tilgang til tjenesten, vil du få feilmeldingen «Du har ikke tilgang til denne tjenesten» etter innlogging med Feide.
- Skriv inn brukernavnet og passordet som du har fått av organisasjonen din.
Du kan også velge å logge inn med ID-porten eller med organisasjonen din Microsofts arbeids- eller skolekonto. Dette er kun tilgjengelig for de organisasjonene som har åpnet opp for dette. Du finner dette valget under «Velg en ekstern metode" i Feide sitt innloggingsbilde.
Har du problemer med å logge inn eller får feilmelding?
Ta kontakt med brukerstøtte i enten kommunen/fylkeskommunen, universitetet/høgskolen eller skolen din.
Hvem skal du kontakte?
- Er du elev ved en offentlig grunnskole eller videregående skole? Kontakt kommunen eller fylkeskommunen som skolen din ligger i.
- Er du student i høyere utdanning? Kontakt universitetet eller høyskolen du tilhører.
- Er du elev ved en privatskole? Kontakt skolen din.
Hvis du sliter med å logge inn eller har problemer med brukernavn eller passord, må du kontakte brukerstøtte i enten kommunen eller fylkeskommunen, universitetet eller høgskolen eller skolen din.
Hvem skal du kontakte?
- Er du elev ved en offentlig grunnskole eller videregående skole? Kontakt kommunen eller fylkeskommunen som skolen din ligger i.
- Er du student i høyere utdanning? Kontakt universitetet eller høyskolen du tilhører.
- Er du elev ved en privatskole? Kontakt skolen din.
Hvis du har glemt passordet ditt, må du kontakte brukerstøtte i enten kommunen eller fylkeskommunen, universitetet eller høgskolen eller skolen din.
Noen organisasjoner har løsninger der du selv kan tilbakestille passord. For elever i barneskole, ungdomsskole og videregående skole, kan ofte lærer eller IKT-ansvarlig på skolen resette passordet for eleven.
Hvem skal du kontakte?
- Er du elev ved en offentlig grunnskole eller videregående skole? Kontakt kommunen eller fylkeskommunen som skolen din ligger i.
- Er du student i høyere utdanning? Kontakt universitetet eller høyskolen du tilhører.
- Er du elev ved en privatskole? Kontakt skolen din.
Feide er satt opp slik at du skal slippe å skrive inn brukernavn og passord på nytt for hver nye tjeneste du bruker i løpet av en dag. Har du først logget inn på en tjeneste med Feide, er du fremdeles logget inn når du går til en annen tjeneste og du slipper å oppgi brukernavn og passord på nytt.
Hvis du bruker en annen enhet eller nettleser, må du logge inn på nytt.
Du kan være logget inn med Feide i 8 timer før du må logge på igjen.
Hvis du skal bruke flere ulike Feide-brukere på samme enhet, har du tre valg:
- Bruke forskjellige nettlesere for hver Feide-bruker.
- Bruke nettleseren Chrome som har funksjonalitet for å logge inn med forskjellige brukere. Slik logger du inn med forskjellige brukere i Chrome (support.google.com).
- Bruke privatmodus (inkognitovindu) når du skal logge inn på med en annen bruker. Denne metoden fungerer fint hvis bare av og til har behov for å logge inn med ulike Feide-brukere på samme enhet.
Har du problem med å logge deg inn på Google-kontoen din (Youtube, Gmail og lignende) fordi nettleseren er brukt til å logge på Feide? Da kan det være fordi organisasjonen eller skolen du eller barnet ditt tilhører, bruker tjenesten Google Suite.
Du kan da prøve ett av disse forslagene:
- Bruke forskjellige nettlesere for hver Feide-bruker.
- Bruke en nettlesere som har funksjonalitet for å logge inn med forskjellige brukere. Da kan du ha en egen bruker for deg og en egen for barnet ditt.
- Bruke privatmodus (inkognitovindu) når du skal logge inn på med en annen bruker. Denne metoden fungerer fint hvis bare av og til har behov for å logge inn med ulike Feide-brukere på samme enhet.
- Fjerne informasjonskapsler (cookies) for den nettsiden du prøver å logge deg inn på. Søk etter og fjern informasjonskapsler som handler om "Feide".
Hvis du ikke får logget inn fordi en annen Feide-bruker allerede er logget inn med sin bruker på enheten du bruker, kan du gå til Feide innsyn og trykke "Logg ut".
Dette problemet kan oppstå hvis flere Feide-brukere bruker samme enhet (PC, mobil eller nettbrett), eller hvis du tilhører flere organisasjoner og dermed har flere ulike Feide-brukere.
For eksempel kan dette skje når barn og foreldre deler PC, og der både foreldre og barn har hver sin Feide-bruker. Barn bruker Feide til skolearbeid og foreldre enten jobber eller studerer ved en organisasjon som bruker Feide.
Hvis feil brukernavn eller passord er autoinnfylt når du går til innloggingssiden, skjer dette fordi du har lagret påloggingsinformasjonen i nettleseren. Løsningen er å slette passordet som er lagret i nettleseren.
Se veiledningene her:
Hvis du har gamle dokumenter, filer eller annen data som du ønsker å ta vare på, må du lagre dette lokalt før du ikke lenger tilhører organisasjonen din (og dermed mister Feide-brukeren).
Du skal skal ikke lenger ha tilgang til Feide-brukeren din ved fullført skolegang eller avsluttet studie eller ansettelse. Da blir brukeren din slettet. Mange organisasjoner opererer med en viss karantenetid fra noen slutter og til Feide-brukeren blir slettet. Det kan kan hende at dataene ikke enda er slettet fra tjenesten selv om du har mistet tilgang til brukeren din.
For å sjekke om det er mulig for deg å hente ut filer fra en tjeneste, må du kontakte organisasjonen du var tilknyttet og spør om det er mulig å få tilgang til den gamle Feide-brukeren din igjen.
Dersom du bytter skole innenfor samme kommune (samme skoleeier), kan du beholde Feide-identiteten din. For videregående skole gjelder det samme om du bytter skole innenfor samme fylkeskommune.
Skal du flytte til en annen kommune, eller fra ungdomsskole til videregående og fra videregående til høyere utdanning, kan du per i dag ikke beholde Feide-identiteten din.
Bytter du universitet eller høyskole vil du også få ny identitet i Feide.
Hver tjeneste som har Feide-innlogging benytter egne lenker til innloggingssiden. Søk etter tjenesten i oversikten over tjenester med Feide-innlogging.
Hvis du ikke finner tjenesten i oversikten, gå til tjenestens nettside eller hør med brukerstøtte lokalt i organisasjonen din om hvordan du skal logge deg inn med tjenesten.
Det er Feide-administratorer i den enkelte friskole, kommune, fylkeskommune, universitet eller høyskole som gir brukere tilgang til tjenester med Feide-innlogging.
Søk i oversikten over tjenester med Feide-innlogging
For at du skal kunne logge inn med Feide på en tjeneste, må Feide-administratoren i organisasjonen din ha åpnet for at brukere kan logge inn på tjenesten. Hvis det er gjort, vil din organisasjon dukke opp når du velger tilhørighet i innloggingsvinduet. Hvis du ikke finner organisasjonen din, har du ikke tilgang.
Hvis skolen som du tilhører, ikke har fått tilgang til tjenesten, vil du få feilmeldingen «Du har ikke tilgang til denne tjenesten» etter innlogging med Feide.
Spørsmål om å få tilgang til en Feide-tjeneste bør gå fra lærer via nærmeste leder til rektor på den enkelte skole. Rektor bør så kontakte skolefaglig ansvarlig i kommunen eller fylket.
NB! Det kan ta litt tid før en tjeneste blir tilgjengelig, siden det er lovpålagt at skoleeier vurderer om det er forsvarlig å ta i bruk tjenesten. For tjenester som behandler personopplysninger, må skoleeier gjøre en risikovurdering av informasjonssikkerheten i tjenesten og det de skal ha en databehandleravtale med tjenesteleverandøren. Dette må skoleeier gjøre før de tar i bruk en tjeneste for å sikre at opplysningene til brukerne behandles på en trygg måte.
Alle elever, lærere, studenter, forskere, ansatte og andre tilknyttet utdanning og forskning kan få en Feide-bruker. Utdannings- eller forskningsinstitusjonen må være tilknyttet Feide.
Søk i oversikten over organisasjoner som er tilknyttet Feide
For å få en Feide-bruker må organisasjonen du tilhører (f.eks. kommunen, fylket, friskolen, høyskolen eller universitetet) være tilknyttet Feide. Det er organisasjonen som gir ut Feide-brukere.
Sjekk om din organisasjon er tilknyttet Feide
Hvis du er usikker på hvordan du får tildelt eller oppretter en Feide-bruker eller har problemer med å logge inn, må du oppsøke eller kontakte brukerstøtte i organisasjonen din.
Søk etter kontaktinformasjonen til brukerstøtte i organisasjonen din
Er du student ved et universitet eller høyskole? Da kan du opprette en Feide-bruker etter at du har gjennomført semesterregistreringen og betalt semesteravgiften i Studentweb (fsweb.no).
Kommuner, fylkeskommuner, private skoleeiere, universiteter, høyskoler og forskningsinstitutter kan bli vertsorganisasjoner i Feide.
Alle godkjente skoleeiere i Norge kan bli vertsorganisasjon i Feide ved å gjennomføre nødvendige krav og søke om å bli godkjent som Feide-organisasjon. Følg stegene under for å bli vertsorganisasjon i Feide:
- Send inn søknad om å bli vertsorganisasjon i Feide.
- Sette opp brukerkatalog etter kravene for Feide.
- Ta kontakt med Sikt på kontakt@sikt.no for testing og oppkobling til brukerkatalogen.
- Når brukerkatalogen er tilkoblet Feide får kontaktpersonen som er oppgitt i søknadsskjema informasjon og tilganger til Feides kundeportal (kunde.feide.no). Du aktiverer tjenester med Feide-innlogging i kundeportalen.
Feide gjør at utdanningsorganisasjoner kan gi hver av sine tilknyttede brukere (elever, studenter, undervisere og ansatte) én elektronisk identitet, som kan brukes til å logge inn på flere digitale tjenester for utdanning og læring.
Tjenesten bidrar også til enkel og sikker deling av data. En utdanningsorganisasjon kan ved å dele data bidra til at det utvikles nye og innovative utdanningstjenester, som vil gi økt digitalisering i skolen. Med Feide kan skoleeiere lett gi brukere tilgang til slike tjenester, og er en plattform for utvikling av felles tjenester for hele sektoren.
Feide gir organisasjonen kontroll over sine tilknyttede brukere og oversikt over den informasjonen som flyter. Skoleeierne eier selv informasjonen om sine brukere. I tillegg forutsetter Feide en god lokal identitetsforvaltning, og stiller blant annet krav om god datakvalitet og etablerte rutiner for behandling av personopplysninger. En skoleeier som har innført Feide, har full kontroll over hvilke kilder som er autoritative for de ulike dataelementene, og kan til enhver tid tilby korrekte og oppdaterte data.
For å ta i bruk alle tjenester i Feide må vertsorganisasjoner oppgradere til nyeste versjon av Feide (tidligere omtalt som nye Feide og Feide 2.0). På den måten kan organisasjoner ta i bruk tjenester som er integrert mot Feide med OpenID Connect eller OAuth2 protokoll. Dette gir mer funksjonalitet som datadeling, mobilpålogging med lengre innloggingssesjon, støtte for flere påloggingsvalg samt bedre støtte for tilgang på gruppedata uten at alle brukere er logget inn.
I utgangspunktet skal alle nye vertsorganisasjoner fra 2020 få nyeste versjonen av Feide. I 2021 hadde 97% av organisasjonene oppgradert til nyeste versjon. Oversikt over vertsorganisasjoner som har aktivert nyeste versjon av Feide (q.feide.no).
For å oppgradere må vertsorganisasjonene oppfylle disse kravene:
- Oppgradere til skjemaversjon 2.0 av Feide-katalogen. Usikker på hvilken skjemaversjon din organisasjon benytter i dag? Sjekk status for Feide-katalogen. Dette inkluderer å rette opp feil i brukerkatalogen ettersom spesifikke grupper og roller er en viktig del i nyeste versjon av Feide.
- Signere ny Feide-avtale med Sikt. Alle organisasjoner tilknyttet Feide fikk tilsendt nytt tjenestebilag og databehandleravtaler for Feide våren 2019.
- Sørge for at kravene til sikker kommunikasjon med brukerkatalogen er oppfylt. For mer informasjon, se krav til SSL/TLS-konfigurasjonen av LDAP-serverne tilknyttet Feide (docs.feide.no).
- Sende e-post til kontakt@sikt.no om at dere er klare for aktivering av nyeste versjon av Feide.
Brukerkatalog må settes opp etter kravene til Feide. Dette gjøres av organisasjonen selv eller av en ekstern leverandør. For mindre organisasjoner kan det være krevende å gjøre dette selv, og mer informasjon om dette finner du på lenkene under.
Utdanningsdirektoratet gir råd til grunnopplæringen om innføring av Feide, og spørsmål om dette kan rettes til feidepost@udir.no.Vi gjør oppmerksom på at Utdanningsdirektoratet ikke kan bistå med det tekniske oppsettet av katalogen.
Relevant informasjon
Azure AD er Microsofts påloggingsløsning, og denne brukes til autentisering på tjenester som Office 365, Teams og Outlook. For å få tilgang til disse tjenestene må brukere logge på med en Microsoft jobb- eller skolekonto.
Med Feide-innlogging med Office365 er det enklere for brukerne å logge inn på disse tjenestene. Brukeren kan bruke samme konto uavhengig av om de trenger å logge inn på tjenesten i Feide eller Microsofts single sign-on økosystem.
Microsoft Office365 ble tilgjengelig som en ekstern påloggingsmetode i mars 2022.
Organisasjonen kan kontrollere hvilke påloggingsmetoder organisasjonens sluttbrukere skal kunne velge på Feides påloggingsvindu.
For å benytte Azure AD gjennom Feide, kan Feide-administrator for vertsorganisasjonen gå inn i Feide kundeportal ved å redigere innloggingsmetoder under "Organisasjon-fanen".
Les nøye hva som kreves for den eksterne påloggingsleverandøren før du aktiverer den i Feide. Aktiver bare påloggingsleverandører som organisasjonens brukere kan bruke; ellers vil brukere få problemer med å logge på tjenester.
Les mer her: Feide-innlogging med Azure AD
Deaktivering av Feide-autentisering mot Feide-katalogen, fjerner Feides brukernavn og passord fra Feides påloggingsvindu.
Dette betyr at brukere ikke kan logge på med sin vanlige konto i Feide-katalogen, men alltid må for eksempel logge på med sin Microsoft jobb- eller skolekonto, slik at de ikke trenger å logge på igjen på tjenester som Office 365 som har Microsofts påloggingsløsning. Dette kan være nyttig for å deaktivere Feide-katalogautentisering hvis organisasjonen har delegert all brukerautentisering til eksterne systemer.
Deaktivering av Feide-autentisering er fortsatt under testing. Ta kontakt med Sikt på kontakt@sikt.no dersom du ønsker å fjerne Feides brukernavn og passord fra innloggingsvinduet. Feides funksjonalitet for sterk autentisering ved bruk av SMS og autentiseringsklient er fortsatt tilgjengelig hvis den er aktivert og konfigurert.
Sørg for å velge og teste minst én ekstern påloggingsleverandør på forhånd for både ansatte og studenter.
ID-porten ble tilgjengelig som en ekstern påloggingsmetode og som flerfaktorautentisering i mars 2021.
Dette gjør det mulig å autentisere med eksterne påloggingsleverandører som ID-porten hvor brukeren kan logge inn med for eksempel Bank ID eller MinID. Hvis sterkt autentisering er aktivert brukeren automatisk blir autentisert i Feide på nivå 3 og slipper å logge på igjen med en to-faktor-metode administrert av vertsorganisasjonen.
For å benytte ID-porten gjennom Feide, kan Feide-administrator for vertsorganisasjonen gå inn i Feide kundeportal ved å redigere innloggingsmetoder under "Organisasjon-fanen".
Les mer her: Feide-innlogging med ID-porten (docs.feide.no)
Hvis sterk autentisering er aktivert, er ID-porten tilgjengelig som to-faktor-metode for organisasjonens sluttbrukere. Organisasjonen kan fortsatt bruke ID-porten som innloggingsmetode selv om sterk autentisering ikke er i bruk.
Hvis organisasjonen ikke benytter sterk autentisering, må dette bestilles. Dette gjøres av Feide administrator i Feides kundeportal (kunde.feide.no) under "Organisasjon-fanen". Dette er for å få tilsendt avtaler for sterk autentisering.
For de som allerede har bestilt og aktivert sterk autentisering, må ID-porten aktiveres som ekstern innloggingsmetode. Dette gjøres ved å redigere innloggingsmetoder under organisasjons-fanen.
Hvis Feide-innlogging med ID-porten er aktivert så er allerede ID-porten som sterk autentisering tilgjengelig for organisasjonens brukere.
Innføring av sterk autentisering med ID-porten krever ingen registrering lokalt i Feide-katalogen.
Administrasjonen av hvilke tjenester som krever sterk autentisering kan styres som vanlig i kundeportalen
Les mer her: Feide-innlogging med ID-porten (docs.feide.no)
Ved bruk av ID-porten vil Sikt viderefakturere for innlogginger som gjøres via ID-porten, til samme pris som vi blir fakturert for.
Historisk har prisen ligget på rundt 35 øre inkludert mva. per autentisering.
Prisen for bruk av ID-porten fastsettes av Digitaliseringsdirektoratet for forrige periodes bruk i oktober/november hvert år. Pris for autentiseringer vil derfor ikke bli klar før oktober/november hvert år.
Statistikk over antall innlogging er ikke enda tilgjengelig i Kundeportalen. Gjennomsnittlig antall ID-porten-innlogginger er på 0,5% av organisasjonens innlogginger, men det varierer fra nesten 0% til 2.2%.
Hvis du har behov for statistikk for forbruket i en vertsorganisasjon, kan du ta kontakt med oss på kontakt@sikt.no.
For å gi brukerne i en organisasjon tilgang til en tjeneste med Feide-innlogging, kreves det stort sett en avtale om behandling av personopplysninger (databehandleravtale) mellom vertsorganisasjonen (dataeier) og tjenesteleverandør(databehandler).
I tillegg må du som vertsorganisasjon gjennomføre en risikovurdering av informasjonssikkerheten i tjenesten.
Dette må gjøres direkte mellom tjenesteleverandør og vertsorganisasjon, og Feide er ikke involvert.
Dette er vertsorganisasjoners plikter
Hvis en tjenesteleverandør har fylt ut leverandørerklæring for sin tjeneste i Feide kundeportal, kan du bruke den som underlag når du skal gjennomføre risikovurdering av tjenesten.
Slik finner du leverandørerklæring i Feide kundeportal
Husk! Du som vertsorganisasjon er selv ansvarlig for å vurdere om informasjonen som tjenesteleverandørene oppgir i erklæringen faktisk er tilfelle.
Først når du som vertsorganisasjon har vurdert at det er forsvarlig å ta tjenesten i bruk og databehandleravtale er inngått, kan tjenesten tas i bruk.
Unntaket er for tjenester som ikke behandler personopplysninger. Det er vanskelig å lage en tjeneste som ikke behandler personopplysninger.
Dette betyr i praksis at vertsorganisasjonene har en databehandleravtale med stort sett alle tjenestene de benytter. Selv om tjenesten ikke henter data gjennom Feide, kan det fortsatt behandles personopplysninger ved at brukerne produserer data i tjenesten.
For å gi brukerne i din organisasjon tilgang til en tjeneste med Feide-innlogging, kan du som Feide-administrator aktivere tjenesten i Feides kundeportal. Dette gjør du ved å følge fremgangsmåten under:
- Trykk “Aktiver en ny tjeneste" under “Tjenester”-fanen.
- Søk etter tjenesten du ønsker å aktivere. Du kan søke etter både navnet på tjenesten og navnet på tjenesteleverandøren. Hvis det er en internasjonal tjeneste, må du krysse av for eduGAIN.
- Trykk på navnet til tjenesten du ønsker å aktivere.
- Vi anbefaler at du sjekker om informasjonen som tjenesten trenger, faktisk er registrert på brukerne. Hvilken informasjon som tjenesten henter gjennom Feide-innloggingen, står i tjenestevisningen under «Om-fanen». Du sjekker hvilken informasjon som ikke er registrert på brukerne ved å ta en datakvalitetsjekk av brukerkatalogen. Se hvordan du tar en datakvalitetssjekk
- Hvis organisasjonen har fått tilgang til tjenesten, kan du trykke på knappen “Aktiver denne tjenesten”. Hvis det står «Ikke aktiveringstilgang» har ikke organisasjonen fått tilgang til å aktivere tjenesten. Da må du ta direkte kontakt med tjenesteleverandøren for å få tilgang.
- For å aktivere tjenesten, må du trykke på «Aktiver for organisasjonen» eller «Aktiver for enkelte skoler». Organisasjoner i grunnopplæringen kan aktivere tjenesten for enkelte skoler. Hvis du ønsker å aktivere tjenesten for hele organisasjonen, men får kun valgt enkelte skoler, må tjenesteleverandøren gi deg aktiveringstilgang for hele organisasjonen. Hvis du aktiverer tjenesten på skolenivå, vil ikke brukere som ikke har registrert en organisasjonsenhet få tilgang til tjenesten. Hvis organisasjonsnummeret for skolen ikke samsvarer med nasjonale registrer, vil ingen brukere fra skolen få logget inn. Dette må du sjekke før du aktiverer en tjeneste på skolenivå.
For organisasjoner i grunnopplæringen (videregående skoler, ungdomsskoler og barneskoler) er det mulig å aktivere tjenester for enkelte skoler. Ikke alle skoler har behov eller ønsker å benytte de samme tjenestene.
Skolene får kun tilgang til de tjenestene som de har behov for. Dette skal gjøre det mer fleksibelt for skoler i samme kommune eller fylke å bruke forskjellige tjenester i undervisningen.
Før du aktiverer tjenester på skolenivå, må du sørge for at alle brukere har fått registrert tilhørighet til en organisasjonsenhet eller skole. Du må også sjekke at organisasjonsnummeret til denne skolen eller enheten samsvarer med det nasjonale skoleregisteret. Når dette er gjort, vil brukere få logge inn på tjenesten.
Sjekk dette før dere aktiverer tjenester på skolenivå
Slik aktiverer en vertsorganisasjon tjenester i Feide kundeportal
Hvis du opplever problemer, anbefaler vi å deaktivere tjenesten og aktivere den for hele organisasjonen.
Hvis en tjeneste er aktivert for en skole, men en bruker får opp feilmeldingen «Du har ikke tilgang til denne tjenesten», betyr dette enten at informasjonen på Feide-brukeren eller organisasjonsenhet må oppdateres eller registres.
Se forklaring av feilmeldingen "Du har ikke tilgang til denne tjenesten"
For å oppdatere informasjonen på en Feide-bruker eller organisasjonsenhet, må du ta kontakt med lokal-IT hos din vertsorganisasjon.
I mellomtiden kan du aktivere tjenesten for hele organisasjonen. Dette gjør du ved å deaktivere og deretter aktivere tjenesten på nytt igjen for hele organisasjonen. Dette er kun mulig hvis tjenesteleverandør har gitt aktiveringstilgang for hele organisasjonen og ikke til enkelte skoler.
Stort sett er svaret ja.
En vertsorganisasjon må ha en avtale om behandling av personopplysninger (databehandleravtale) for hver tjeneste som behandler personopplysninger uansett hvilken innloggingsmetode som benyttes. Databehandleravtale er mellom partene vertsorganisasjonen (dataeier) og tjenesteleverandør (databehandler).
Siden det generelt er vanskelig å lage en tjeneste som ikke behandler noen personopplysninger, betyr dette i praksis at vertsorganisasjon har en databehandleravtale med stort sett alle tjenestene de benytter.
En personopplysning er noen som kan knyttes til enkeltperson. Typiske personopplysninger er navn, adresse, telefonnummer, e-post og fødselsnummer. Det er også opplysninger som gjenkjenne personer som bilder, lydopptak og IP-adresse. Oversikt over hva som en personopplysning (datatilsynet.no).
Behandling er ikke bare data som lagres, men også data som behandles av tjenesten selv om denne dataen slettes. Dette inkludere også data som brukeren produseres i tjenesten og ikke bare data som overføres gjennom Feide som vises i tjenestevisingen i Feide kundeportal (se skjermbilde nedenfor). Dette må eventuelt sjekkes med tjenesteleverandøren om de behandler personopplysninger før aktivering av tjenesten.
I Feide kundeportal gjøres Feide-administrator oppmerksom på at det kreves at en databehandleravtale er på plass for de tjenestene som behandler personopplysninger før tjenesten kan aktiveres, men det er vertsorganisasjon sitt ansvar at dette er gjort før tjenesten tas i bruk.
Alle som leverer digitale tjenester til utdanningssektoren kan bli tjenesteleverandører i Feide. Det gjelder både offentlige og private, ikke-kommersielle og kommersielle tjenesteleverandører.
Det er gratis å være tjenesteleverandør i Feide.
Det er gratis å være tjenesteleverandør i Feide.
Eventuelle kostander blir sette opp Feide-integrasjonen og hvis tjenesten benytter ID-porten som alternativ påloggingsalternativer for å autentisere brukere uten Feide-bruker.
Feide via Sikt vil viderefakturere for innlogginger som gjøres via ID-porten på tjenesten, til samme pris som vi blir fakturert for.
Slik aktiverer dere ID-porten-pålogging på en tjeneste (docs.feide.no)
Historisk har prisen ligget på rundt 35 øre inkludert mva. per autentisering. Prisen for bruk av ID-porten fastsettes av Digitaliseringsdirektoratet for forrige periodes bruk i oktober/november hvert år. Pris for autentiseringer vil derfor ikke bli klar før oktober/november hvert år.
Statistikk over antall innlogging er ikke enda tilgjengelig i Kundeportalen. Hvis du har behov for statistikk for forbruket for en tjeneste, kan du ta kontakt med oss på kontakt@sikt.no.
ID-porten som en alternativ påloggingsmetode som kan aktiveres som gjesteinnlogging skal ikke forveksles med ID-porten som ekstern pålogging (gjesteinnlogging) og metode for to-faktor autentisering som en vertsorganisasjon kan aktivere for sine brukere.
Det er kun bruker med Feide-bruker som kan bruke ID-porten med Feide som alternative innloggingsmetode. Brukere uten Feide brukere må benytte en alternativ innloggingsmetode hvis det er tilrettelagt for tjenesten av tjenesteleverandøren.
ID-porten som alternative innloggingsmetode (gjesteinnlogging)
Tjenesteleverandør kan be Sikt om få aktivert ID-porten som innloggingsmetode på deres tjeneste hvis de oppfyller kravene for bruk av ID-porten. Dette gjøre hvis målgruppen for tjenesten utenfor utdanningssektoren som for eksempel foreldre eller alumni.
Når brukeren logger inn på tjenesten med ID-porten som alternative innlogging vil ikke tjenesten få informasjon fra vertsorganisasjonens katalog og kun motta informasjon tilgjengelig fra ID-porten om brukerens norske personnummer. Vi jobber med å gjøre det mulig å hente ut fullt navn på brukeren gjennom ID-porten.
Slik aktiverer dere ID-porten-pålogging på en tjeneste (docs.feide.no)
ID-porten som ekstern innloggingsmetode og metode for sterk autentisering
Når en vertsorganisasjon har aktivert ID-porten som ekstern innloggingsmetode, vil ikke tjenester se forskjellen mellom brukerinnlogging gjennom ID-porten med Feide eller direkte med Feide.
Tjenester i Feide vil motta de samme attributtene som en bruker som har logget inn med Feide.
Enkelte tjenester har brukergrupper uten Feide-identitet, for eksempel foreldre, internasjonale brukere eller andre brukere uten for utdanningssektoren.
Feide har tilrettelagt for at også de uten Feide-identitet kan logge inn ved hjelp av alternative påloggingsvalg, som ID-porten og HelseID.
Ikke all informasjon som tjenesten har definert skal innhente i Feides kundeportal vil bli motta dersom brukeren logger på med en annen påloggingsleverandør enn Feide.
Ved å bruke andre påloggingsmetoder vil ikke tjenesten motta attributter fra vertsorganisasjonens katalog, men tilgjengelige attributter fra den spesifikke påloggingsmetoden. Hva spesifikt hvilken informasjon som er tilgjengelig kan du se på for hver påloggingsmetode.
Se hvilke innlogginger som tilbys gjennom en Feide-integrasjon (docs.feide.no)
Merk at benytte noen av metode krever at tjenesten integreres mot Feide med OpenID Connect protokoll og ikke SAML.
For å kunne bruke funksjonene i den nyeste versjonen av Feide tidligere også omtalt som nye Feide og Feide 2.0, må tjenesten integreres med OAuth 2.0 eller OpenIDConnect.
Funksjonene som er tilgjengelig medOAuth 2.0 eller OpenIDConnect integrasjon er følgende:
- Datadeling
- Mobilpålogging med lengre innloggingssesjon
- Støtte for flere påloggingsvalg
- Bedre støtte for tilgang på gruppedata
Tjenester som integreres med OpenID Connect eller OAuth2 kan kun benyttes av organisasjoner som har oppgradere til nyeste versjon av Feide. I
Ny tjeneste
Registrer en ny tjenesten i Feides kundeportal (kunde.feide.no)
Følg fremgangsmåten beskrevet her:
Eksisterende tjeneste
Tjenester som allerede er integrert mot Feide med SAML slipper å registrer det som en ny tjeneste, men oppretter istedenfor en OIDC-konfigurasjon i den eksiterende tjeneste.
Det er mulig å opprette flere konfigurasjoner for en tjeneste istedenfor å opprette en separat ny tjeneste per konfigurasjon.
Dette gjøre du ved å:
- Gå til "Tjenester» i kundeportalen
- Finne og redigere tjenesten
- Gå til "Konfigurasjonen»-fanen
- Trykk på " Legg til OIDC-konfigurasjon"
- Følg stegene i den tekniske dokumentasjonen (docs.feide.no)
Husk å slett konfigurasjon som ikke lenger er i bruk!
Vi ønsker en felles håndtering av alle tjenester i Feide, uavhengig av om de bruker SAML- eller OIDC-protokollen. Dette er fordi det vanskelig for vertsorganisasjoner å vite hvilken tjeneste som skal aktiveres hvis tjenester med OIDC-konfigurasjon vises som egne tjenester. Det blir derfor ryddigere hvis de kun kan forholde seg til én tjeneste. Samtidig slipper tjenesten å aktiveres på nytt av alle vertsorganisasjoner.
Tjenesteleverandører får tilgang et stort marked og nyttig data om brukergrupper i hele utdannings-Norge:
- Innovasjon: Feide har i dag cirka 1,3 millioner brukere, og datadelingsfunksjonaliteten i nyeste versjonen av Feide gir tilgang til utvalgte data som kan brukes til å utvikle nye og innovative utdanningstjenester.
- Stort marked: Tilbyr du Feide-innlogging på tjenesten din, har du et stort antall potensielle brukere, og utdanningsorganisasjonen kan enkelt aktivere tilgang til alle sine brukere.
Feide er bygd opp slik at det er vertsorganisasjonene som administrerer og lagrer brukerdata. Dette betyr at tjenesteleverandører slipper ansvaret og kostnadene det er ved å opprette og vedlikeholde gode databaser.
Med Feide sikrer vi personvern og gir trygg pålogging til brukerne, og det uten at tjenesteleverandørene må forholde seg til mange ulike avtaler. Tjenesteleverandørene får automatisert brukerstyring og tilgangsstyring administrert av skoleeiere.
For å kunne begynne å registrere en tjeneste i Feide, må tjenesteleverandøren godta bruksvilkårene for tjenesteleverandører. Det gjøres nederst på siden "Din organisasjon" i kundeportalen til Feide (kunde.feide.no).
Prosessen med å integrere tjenesten med Feide består av en administrativ og en teknisk del. Vi oppfordrer til at dere starter den administrative og den tekniske prosessen samtidig.
Tjenester som integreres med OpenID Connect eller OAuth2 kan kun benyttes av organisasjoner som har oppgradere til nyeste versjon av Feide.
Det gis støtte for datadeling, mobilpålogging med lengre innloggingssesjon, støtte for flere påloggingsvalg og bedre støtte for tilgang på gruppedata ved å benytte OpenID Connect eller OAuth2 enn med SAML-protokoll. Er du usikker om hvilken protokoll som bør benyttes, kan du lese mer i vår tekniske dokumentasjon
Hvis tjenesten allerede er integrert med Feide med SAML, men du ønsker å ta i bruk ny funksjonaliteten i Feide å må du legge til og sette opp OAuth 2.0 eller OpenIDConnect konfigurasjon på tjenesten. Dette er ikke noe som skjer automatisk.
Se teknisk informasjon for registrering og administrering av OpenIDConnect-tjenester (docs.feide.no)
Tjenester som ikke ønsker eller har behov for den nye funksjonaliteten, trenger ikke foreta seg noen tekniske endringer.
Det finnes to portaler i Feide: Feide kundeportal og Dataporten Dashboard. Som tjenesteleverandør vil du hovedsakelig forholde deg til Feide kundeportal.
Vi jobber med å implementere funksjonaliteten i Dataporten Dashboard til Feide kundeportal. Det er derfor noen ting som du fortsatt må gjøre i Dataporten Dashboard.
Når brukes Feide kundeportal?
Kundeportalen brukes av leverandører som har integrert tjenesten sin mot Feide.
Siden mars 2021 ble det mulig å integrere tjenester mot Feide med OAuth 2.0 eller OpenIDConnet i kundeportalen. Dette ble tidligere gjort i Dataporten Dashboard.
Tjenester som var registrert i Dataporten Dashboard er flyttet Feide kundeportal.
Inntil resterende funksjonalitet for datadeling implementeres i Feide kundeportal, vil endringer av tjenesten synkroniseres til Dataporten Dashboard.
Du må gjøre endringer i Feide kundeportal for at endringene skal bli oppdatert i innloggingsbildet til Feide. Tjenester som er flyttet til Feide kundeportal har et banner i Dataporten Dashboard om at endringer må gjøres i Feide kundeportalen.
Tjenester som er opprettet etter 1. februar 2022 i Dataporten dashboard må flyttes til Feides kundeportal. Tjenester som ikke er flyttet til Feide kundeportal, kan ikke aktiveres av en vertsorganisasjon.
Når brukes Dataporten Dashboard?
Du trenger kun å logge inn på Dataporten Dashboard for å administrere eller få tilgang til API-er som er opprettet der.
Første versjon av datadeling-funksjonaliteten er allerede tilgjengelig i Feide kundeportal. Når du skal opprette nye API-er, anbefaler vi at du gjør det i Feides kundeportal.
Administrere tjenester knyttet til din personlige bruker og ikke en organisasjon
Tjenester som er knyttet til en personlig bruker kan ikke aktiveres av en vertsorganisasjon.
Ta kontakt med Sikt på kontakt@sikt.no for å flytte en personlig tjeneste til en organisasjon. Du kan gjøre all annen administrasjon i Feides kundeportal.
For å logge inn på Dataporten Dashboard, gå til dashboard.dataporten.no og velg "Feide gjestebrukere" under andre påloggingsalternativer.
Hvis du er registrert som administrator i Feide kundeportal, vil du kunne logge inn på dataportens dashbord med samme legitimasjon.
Utfasing av Dataporten Dashboard
Deler du data gjennom Dataporten Dashboard? Da oppfordrer vi deg til å ta i bruk den nye funksjonaliteten i Feide kundeportal.
Når Feide kundeportal har fått på plass de samme behovene og funksjonalitetene som Dataporten Dashboard, vil vi avvikle Dashboard.
Det kommer til å være en utfasingsperiode og vi kommer til å gi deg beskjed i god tid før dette skjer. Likevel er det er fint å se på dette allerede nå.
Hvis tjenesten behandler personopplysninger, må dere ha en databehandleravtale med hver vertsorganisasjon som benytter tjenesten deres. Dette gjelder alle tjenester uansett om dere benytter Feide-innlogging eller en annen innloggingsmetode.
Selv om det ikke utveksles noen personopplysninger gjennom Feide-innloggingen, må det en plass en databehandleravtale hvis tjenesten lagrer informasjon som brukerne produserer i tjenesten som klassifiseres som en personopplysning.
Generelt sett er det ganske vanskelig å lage en tjeneste som ikke behandler personopplysninger og dermed ikke trenger en databehandleravtale.
For eksempel regnes en IP-adresse som en personopplysning. Hvis dette behandles i tjenesten, vil det regnes som behandling av personopplysning og du må ha en databehandleravtale.
Hva som kvalifiseres som en personopplysninger (datatilsynet.no)
Det er først å fremst en vertsorganisasjon sitt ansvar å sørge for at databehandleravtale er på plass før tjenesten som behandler personopplysninger tas i bruk, men dere som tjenesteleverandør må ivareta deres plikter som tilbydere av tjenester i Feide.
Feide krever aktivt samtykke, såkalt opt-in. Det vil si at før en organisasjon kan ta i bruk en tjeneste, må du som tjenesteleverandør gi dem aktiveringstilgang. Først da kan vertsorganisasjonen aktivere pålogging til tjenesten.
I Feide kundeportal har du som tjenesteleverandør mulighet å styre aktiveringstilganger på en tjeneste enten det er på organisasjonsnivå eller organisasjonsenhetsnivå/skole. Å aktivere tilgang til tjenester på organisasjonsenhetsnivå/skole er kun tilgjengelig for kommuner/fylker.
Du kan gi aktiveringstilgang for alle vertsorganisasjoner ved å trykke på «Toggle alle organisasjoner» når du redigerer aktiveringstilgang for tjenesten din.
Slik administrer dere aktiveringstilgang (docs.feide.no)
Fyll ut leverandørerklæring for å forenkle aktivering av tjenester
Vertsorganisasjoner må gjøre en risikovurdering av informasjonssikkerheten av alle tjenester som behandler personopplysninger, før de kan ta tjenesten i bruk.
Du som tjenesteleverandør kan forenkle denne prosessen ved å fylle ut leverandørerklæringen vår, med spørsmål om informasjonssikkerhet og personvern.
Svarene vil ligge tilgjengelig i Feide kundeportal. Vertsorganisasjonene kan bruke denne erklæringen som underlag i risikovurderingen av tjenesten når den skal aktiveres. På denne måten slipper du som tjenesteleverandør å sende denne informasjonen ut til hver enkelt vertsorganisasjon.
Vi i Feide anbefaler alle tjenesteleverandører å fylle ut en leverandørerklæring.
I Feide kundeportal kan du styre tilgang til en tjeneste på organisasjonsnivå (f.eks. en kommune) og organisasjonsenhetsnivå (en skole). Organisasjonsenhetsnivåer kun tilgjengelig for kommuner og fylker.
Vi anbefaler alle tjenesteleverandører som har egne løsninger for å gi tilgang på skolenivå, til å heller bruke aktivering på skolenivå i Feides kundeportal. På denne måten trenger brukeren kun å forholde seg til feilmeldingene i Feides innloggingsbilde.
Dette gir både tjenesteleverandører og vertsorganisasjoner oversikt over hvilke skoler som har aktivert og fått tilgang til tjenesten.
Hvis du har behov for å begrense tilgang i tjenesten enda mer, må dere lage en egen løsning for lokal tilgangsstyring etter autentisering i Feide. Dere kan lage en løsning der dere gir tilgang til brukere ut ifra attributter i brukerkatalogen som eksempel brukernavn, klassetrinn, utdanningsgrupper og roller.
Se hvilke attributter som er tilgjengelig via Feide (docs.feide.no)
