Generelt
Feide er den nasjonale løsningen for trygg innlogging og datadeling i utdanning og forskning.
Svært mange av de digitale læremidlene og tjenestene som er i bruk i norsk utdanning benytter Feide som innloggingsløsning.
Med en Feide-bruker benytter elever, studenter, forskere og undervisere ett og samme brukernavn og passord til å logge inn på alle tjenester som benytter Feide som innloggingsløsning. De slipper med andre ord å huske ulike brukernavn og passord for ulike tjenester.
Feide-brukere opprettes og endres av organisasjonen brukeren tilhører (f.eks. NTNU eller Oslo kommune), og brukerinformasjon administreres og lagres lokalt hos organisasjonen. Hvis passord skal endres, gjøres ikke dette for hver tjeneste brukeren benytter, men én gang av organisasjonen.
Høsten 2018 ble Dataporten slått sammen med Feide. Med sammenslåingen fikk hele utdannings- og forskningssektoren tilgang til enda flere tjenester med økt funksjonalitet enn tidligere gjennom med OpenID Connect eller OAuth2 protokoll. Sammenslåing ble i en periode omtalt som nye Feide og Feide 2.0 fram til de fleste organisasjoner er oppgradert til den nyeste versjonen av Feide i 2021.<
Tjenester som benytter OpenID Connect eller OAuth2 protokoll har flere funksjonalitet som sørger for enkel og sikker deling av data, bedre brukeropplevelse ved innlogging og styrket personvern, samtidig som den tilrettelegger for innovasjon og utvikling av nye utdanningstjenester.
Ny funksjonalitet med OpenID Connect/OAuth2 protokoll:
Datadeling: API Gatekeeper sørger for god tilgangskontroll slik at du enkelt og sikkert kan dele utvalgte data med bestemte tjenester eller personer.
Mobilpålogging:
OpenID Connect og OAuth2 støtter moderne mobilpålogging til apper. Denne løsningen lar brukerne være pålogget i en lengre periode uten å kreve ny innlogging, i tråd med det sluttbrukerne ofte forventer av mobilapplikasjoner i dag. Med OpenID Connect eller OAuth2, er det tilrettelagt for at også de uten Feide-identitet kan logge inn ved hjelp av alternative påloggingsvalg, som ID-porten, helseID og TST.
Støtte for flere påloggingsvalg: Innlogging med Feide krever en Feide-identitet, og dette gis til personer tilknyttet kunnskapssektoren (elever, studenter, ansatte). Enkelte tjenester har brukergrupper uten Feide-identitet, f.eks. tjenester beregnet for foreldre til elever i grunnskolen.
Tilgang til gruppedata: Med OpenID Connect og OAuth2 gis det enkel tilgang på gruppedata, samtidig som personvernet er ivaretatt. Du kan f.eks. hente ut gruppedata som gir svar på kull, studieprogram, undervisningsgruppe og emnetilhørighet.
Kunnskaps- og integreringsminister, Jan Tore Sanner, uttrykte i våren 2018 følgende om Feide og digitalisering i utdanningen:
«For å kunne utnytte digitale læremidler og systemer på en god måte må det sikres løsninger for god håndtering av informasjonssikkerhet, personvern og dataflyt mellom skoleeier og læremiddelprodusentene. Derfor ønsker regjeringen å prioritere videreutvikling av Feide 2.0 (Dataporten) som fellesløsning for sektoren. Feide 2.0 er et godt eksempel på at infrastruktur og digitalt innhold henger nøye sammen.»
En av de viktigste fordelene med Feide er at sluttbrukernes personvern styrkes. Dette fordi tjenesten gir kontroll på dataflyten. Feide gjør det mulig for sluttbrukere og vertsorganisasjoner å holde oversikt over hvilke tjenester som mottar hvilke data, på tross av en stadig økende mengde digitale tjenester.
Les mer om personvernet i Feide her
Les mer om informasjonssikkerhet i grunnopplæringen hos Utdanningsdirektoratet
Ta gjerne kontakt på kontakt@sikt.no hvis du ikke finner det du leter etter om personvernet.
Prisene for Feide avhenger av om du tilhører grunnopplæringen eller høyere utdanning, samt størrelsen på kommunen/skolen.
Du finner viktig teknisk informasjon om Feide på docs.feide.no.
Feide-administratorer kan logge inn i Feides kundeportal og få en fullstendig og oppdatert oversikt over hvilke digitale tjenester som har Feide-innlogging. Du kan også finne en oversikt over tjenester med Feide-innlogging her.
Enhver digital tjeneste som skal brukes i utdanningssektoren, kan ha Feide-innlogging. De enkelte leverandører opplyser på sine hjemmesider at de leverer Feide-innlogging.
Vi oppfordrer alle skoleeiere til å kreve Feide-innlogging på alle digitale tjenester der elever og ansatte logger seg inn for lettere å kunne ivareta elevenes personvern og tilby tilfredsstillende informasjonssikkerhet.
- Gå til nettsiden for utdanningstjenesten du ønsker å logge inn på.
- Velg innlogging med Feide.
- Velg organisasjonen du tilhører (f.eks. Oslo kommune eller NTNU). Hvis du ikke finner din organisasjon under tilhørighet, har du ikke tilgang til tjenesten. Hvis din skole ikke har fått tilgang til tjenesten, vil du få feilmeldingen «Du har ikke tilgang til denne tjenesten» etter innlogging med Feide.
- Oppgi brukernavn og passord som du har fått tildelt av organisasjonen din.
Du kan også velge å logge inn med ID-porten eller med din organisasjon sin Microsofts arbeids- eller skolekonto. Dette er kun tilgjengelig for de organisasjonene som har åpnet opp for dette og er under «Velg en ekstern metode" i Feide sitt innloggingsbilde.
Har du problemer med å logge inn eller får feilmelding?
Ta kontakt med brukerstøtte i enten kommunen/fylkeskommunen, universitetet/høgskolen eller skolen din.
Hvem skal du kontakte?
- Er du elev ved en offentlig grunnskole eller videregående skole? Kontakt kommunen eller fylkeskommunen som skolen din ligger i.
- Er du student i høyere utdanning? Kontakt universitetet eller høyskolen du tilhører.
- Er du elev ved en privatskole? Kontakt skolen din.
Hvis du sliter med å logge inn eller har du problemer med brukernavn og/eller passord, må du kontakte brukerstøtte i enten kommunen/fylkeskommunen, universitetet/høgskolen eller skolen din.
Hvem skal du kontakte?
- Er du elev ved en offentlig grunnskole eller videregående skole? Kontakt kommunen eller fylkeskommunen som skolen din ligger i.
- Er du student i høyere utdanning? Kontakt universitetet eller høyskolen du tilhører.
- Er du elev ved en privatskole? Kontakt skolen din.
Hvis du har glemt passordet ditt, må du oppsøke eller kontakte brukerstøtte i enten kommunen/fylkeskommunen, universitetet/høgskolen eller skolen din.
Noen organisasjoner har løsninger der du selv kan tilbakestille passord. For elever i barneskole, ungdomsskole og videregående skole, kan ofte lærer eller IKT-ansvarlig på skolen resette passord for eleven.
Hvem skal du kontakte?
- Er du elev ved en offentlig grunnskole eller videregående skole? Kontakt kommunen eller fylkeskommunen som skolen din ligger i.
- Er du student i høyere utdanning? Kontakt universitetet eller høyskolen du tilhører.
- Er du elev ved en privatskole? Kontakt skolen din.
Feide er satt opp slik at du skal slippe å skrive inn brukernavn og passord på nytt for hver nye tjeneste du bruker i løpet av en dag. Har du først logget inn på en tjeneste med Feide, logges du direkte inn uten å oppgi brukernavn og passord når du går til en annen tjeneste.
Hvis du tar i bruk en annen enhet eller nettleser, må du logge inn på nytt.
Du kan være logget inn med Feide i 8 timer før du må logge på igjen.
Hvis du ønsker å bruke Feide-brukere på samme datamaskin har du tre valg:
- Bruke forskjellige nettlesere per Feide-bruker
- Bruke nettleseren Chrome som har funksjonalitet for å logge inn med forskjellige brukere. Oppskriften finner du på Googles nettsider her.
- Bruke privatmodus (inkognitovindu) når du skal logge inn på med en annen bruker. Denne metoden fungerer fint hvis du sjelden har behov for å logge inn med ulike Feide-brukere på samme enhet.
Hvis du ikke får logget inn fordi en annen Feide-bruker allerede er logget inn med sin bruker på enheten du bruker, kan du gå til innsyn.feide.no og trykke "Logg ut".
Dette problemet kan oppstå hvis flere Feide-brukere benytter samme enhet (PC, mobil, nettbrett), eller hvis du tilhører flere organisasjoner og dermed har flere ulike Feide-brukere.
For eksempel kan dette skje når barn og foreldre deler PC, og der både foreldre og barn har hver sin Feide-bruker. Barn bruker Feide til skolearbeid og foreldre enten jobber og/eller studerer ved en organisasjon som benytter Feide.
Hvis du har gamle dokumenter, filer eller annen data som du ønsker å ta vare på, må du lagre dette lokalt før du ikke lenger tilhører organisasjonen din (og dermed mister Feide-brukeren).
Feide-brukeren ved fullført skolegang eller avsluttet studie/ansattelse skal ikke lenger ha tilgang, og de må derfor slettes. Mange organisasjoner opererer med en viss karantenetid fra brukeren slutter og til den slettes.
Så det kan kan være at dataene ikke enda er slettet fra tjenesten selv om du har mistet tilgang til brukeren din.
For å sjekke muligheten for å hente ut filer fra en tjeneste, kontakt organisasjonen du tidligere var tilknyttet og spør om det er mulig å få tilgang til den gamle Feide-brukeren din igjen.
Dersom du bytter skole innenfor samme kommune (samme skoleeier), kan du beholde Feide-identiteten din. For videregående skole gjelder det samme om du bytter skole innenfor samme fylkeskommune.
Skal du flytte til en annen kommune, eller fra ungdomsskole til videregående og fra videregående til høyere utdanning, kan du per i dag ikke beholde Feide-identiteten.
Bytter du universitet eller høyskole vil du også få ny identitet i Feide.
Hver tjeneste som har Feide-innlogging benytter egne lenker til innloggingssiden. Søk etter tjenesten i oversikten over tjenester med Feide-innlogging her.
Hvis du ikke finner tjenesten i oversikten, gå til tjenestens nettside eller hør med brukerstøtte lokalt i din organisasjon om hvordan du skal logge deg inn med tjenesten.
Det er Feide-administratorer i den enkelte friskole, kommune/fylkeskommune og universitet/høyskole som gir brukere tilgang til tjenester med Feide-innlogging.
Søk i oversikten over tjenester med Feide-innlogging her
For at du skal kunne logge inn med Feide på en tjeneste, må Feide-administratoren i din organisasjon ha åpnet for at brukere kan logge inn på tjenesten. Hvis det er gjort, vil din organisasjon dukke opp når du velger tilhørighet i innloggingsvinduet. Hvis du ikke finner organisasjonen din, har du ikke tilgang.
Hvis skolen som du tilhører ikke har fått tilgang til tjenesten, vil du få feilmeldingen «Du har ikke tilgang til denne tjenesten» etter innlogging med Feide.
Spørsmål om å få tilgang til en Feide-tjeneste bør gå fra lærer via nærmeste leder til rektor på den enkelte skole. Rektor bør i sin tur kontakte skolefaglig ansvarlig i kommunen/fylket.
NB! Det kan ta litt tid før en tjeneste blir tilgjengelig, siden det er lovpålagt at skoleeier vurderer om det er forsvarlig å ta i bruk tjenesten. For tjenester som behandler personopplysninger må det gjennomføres en risikovurdering av informasjonssikkerheten i tjenesten og det inngås en databehandleravtale med tjenesteleverandøren. Dette må gjøres før en tjeneste kan bli tatt i bruk for å sikre at opplysningene til brukere behandles på en trygg måte.
Alle elever, lærere, studenter, forskere, ansatte og andre tilknyttet utdanning og forskning kan få en Feide-bruker. Utdannings- eller forskningsinstitusjonen må være tilknyttet Feide.
Søk i oversikten over organisasjoner som er tilknyttet Feide
For å få en Feide-bruker må organisasjonen du tilhører (f.eks. kommunen, fylket, friskolen, høyskolen eller universitetet) være tilknyttet Feide. Det er organisasjonen som gir ut Feide-brukere.
Sjekk om din organisasjon er tilknyttet Feide
Hvis du er usikker på hvordan du får tildelt eller oppretter en Feide-bruker eller har problemer med å logge inn, må du oppsøke eller kontakte brukerstøtte i organisasjonen din.
Søk etter kontaktinformasjonen til brukerstøtte i din organisasjon
Er du student ved et universitet eller høyskole? Da kan du opprette en Feide-bruker etter at du har gjennomført semesterregistreringen og betalt semesteravgiften i Studentweb.
Ja, hvis tjenesten har tilrettelagt for alternative innloggingsmetoder (gjesteinnlogging).
Ved å benytte en alternativ innloggingsmetode vil ikke tjenesten få samme informasjon om deg som innlogging med Feide-bruker. Dette kan påvirke tilganger og funksjoner i noen tjenester.
Du finner hvilke metoder for gjesteinnlogging som er tilgjengelig under "Andre påloggingsalternativer/Other login alternatives" i Feides innloggingsbilde (Se skjermbilde nedenfor).
Skjermbilde av de alternative innloggingsmetodene i Feides innloggingsbilde
Alternative innloggingsmetodene og hvem de kan benyttes av:
- Foreldre eller alumni kan benytte ID-porten som innloggingsmetode. ID-porten som en alternativ påloggingsmetode skal ikke forveksles med ID-porten som ekstern pålogging (gjesteinnlogging) som kan være påloggingsalternativ etter du velger tilhørighet. Dette er noe som en vertsorganisasjon kan aktivere for sine brukere og kan kun benyttes for personer med Feide-brukere.
- HelseID kan benyttes av brukere med gyldig HelseID-konto som jobber i helsesektoren.
- Hvis du er en internasjonal student, forsker eller lærer/ansatt kan benytte eduGAIN.
- Hvis du er en EU-borger som ikke er student, forsker eller ansatt ved en institusjon med eduGAIN, kan du benytte eIDAS.
Mangler du fag og klasser i tjenester?
Da må du sjekke om fagene og klassen er registrert på din Feide-bruker. Du kan selv se hvilken informasjon som er registrert på din Feide-bruker ved å logge på Feide innsynstjeneste.
Logg inn på Feide innsynstjeneste
Der kan du sjekke om informasjonen er korrekt, slik at du unngår at feilregistrert eller manglende data skaper problemer.
Mangler du grupper for fag og klasser for gjeldene skoleår? Da er ikke dette registrert på din Feide-bruker.
Er du elev eller lærer på en barneskole, ungdomsskole eller vidregående skole, må du ta kontakt med IKT-ansvarlig eller administrasjonen på din skole for å få registrert dette.
Er du student ved et universitet eller høyskole, må du registere emnene selv for hvert semester i Studentweb.
Kommuner, fylkeskommuner, private skoleeiere, universiteter, høyskoler og forskningsinstitutter kan bli vertsorganisasjoner i Feide.
Alle godkjente skoleeiere i Norge kan bli vertsorganisasjon i Feide ved å gjennomføre nødvendige krav og søke om å bli godkjent som Feide-organisasjon. Følg stegene under for å bli vertsorganisasjon i Feide:
- Send inn søknad om å bli vertsorganisasjon i Feide.
- Sette opp brukerkatalog etter kravene for Feide.
- Ta kontakt med Sikt på kontakt@sikt.no for testing og oppkobling til brukerkatalogen.
- Når brukerkatalogen er tilkoblet Feide får kontaktpersonen som er oppgitt i søknadsskjema informasjon og tilganger til Feides kundeportal (kunde.feide.no). Du aktiverer tjenester med Feide-innlogging i kundeportalen.
Feide gjør at utdanningsorganisasjoner kan gi hver av sine tilknyttede brukere (elever, studenter, undervisere og ansatte) én elektronisk identitet, som kan brukes til å logge inn på flere digitale tjenester for utdanning og læring.
Tjenesten bidrar også til enkel og sikker deling av data. En utdanningsorganisasjon kan ved å dele data bidra til at det utvikles nye og innovative utdanningstjenester, som vil gi økt digitalisering i skolen. Med Feide kan skoleeiere lett gi brukere tilgang til slike tjenester, og er en plattform for utvikling av felles tjenester for hele sektoren.
Feide gir organisasjonen kontroll over sine tilknyttede brukere og oversikt over den informasjonen som flyter. Skoleeierne eier selv informasjonen om sine brukere. I tillegg forutsetter Feide en god lokal identitetsforvaltning, og stiller blant annet krav om god datakvalitet og etablerte rutiner for behandling av personopplysninger. En skoleeier som har innført Feide, har full kontroll over hvilke kilder som er autoritative for de ulike dataelementene, og kan til enhver tid tilby korrekte og oppdaterte data.
For å ta i bruk alle tjenester i Feide må vertsorganisasjoner oppgradere til nyeste versjon av Feide (tidligere omtalt som nye Feide og Feide 2.0). På den måten kan organisasjoner ta i bruk tjenester som er integrert mot Feide med OpenID Connect eller OAuth2 protokoll. Dette gir mer funksjonalitet som datadeling, mobilpålogging med lengre innloggingssesjon, støtte for flere påloggingsvalg samt bedre støtte for tilgang på gruppedata uten at alle brukere er logget inn.
I utgangspunktet skal alle nye vertsorganisasjoner fra 2020 få nyeste versjonen av Feide. I 2021 hadde 97% av organisasjonene oppgradert til nyeste versjon. Oversikt over vertsorganisasjoner som har aktivert nyeste versjon av Feide finner du her.
For å oppgradere må vertsorganisasjonene oppfylle disse kravene:
- Oppgradere til skjemaversjon 2.0 av Feide-katalogen. Usikker på hvilken skjemaversjon din organisasjon benytter i dag? Sjekk status for Feide-katalogen her. Dette inkluderer å rette opp feil i brukerkatalogen ettersom spesifikke grupper og roller er en viktig del i nyeste versjon av Feide.
- Signere ny Feide-avtale med Sikt. Alle organisasjoner tilknyttet Feide fikk tilsendt nytt tjenestebilag og databehandleravtaler for Feide våren 2019.
- Sørge for at kravene til sikker kommunikasjon med brukerkatalogen er oppfylt. For mer informasjon, se krav til SSL/TLS-konfigurasjonen av LDAP-serverne tilknyttet Feide.
- Sende e-post til kontakt@sikt.no om at dere er klare for aktivering av nyeste versjon av Feide.
Brukerkatalog må settes opp etter kravene til Feide. Dette gjøres av organisasjonen selv eller av en ekstern leverandør. For mindre organisasjoner kan det være krevende å gjøre dette selv, og mer informasjon om dette finner du på lenkene under.
Utdanningsdirektoratet gir råd til grunnopplæringen om innføring av Feide, og spørsmål om dette kan rettes til feidepost@udir.no.Vi gjør oppmerksom på at Utdanningsdirektoratet ikke kan bistå med det tekniske oppsettet av katalogen.
Relevant informasjon
Deaktivering av Feide-autentisering mot Feide-katalogen, fjerner Feides brukernavn og passord fra Feides påloggingsvindu.
Dette betyr at brukere ikke kan logge på med sin vanlige konto i Feide-katalogen, men alltid må for eksempel logge på med sin Microsoft jobb- eller skolekonto, slik at de ikke trenger å logge på igjen på tjenester som Office 365 som har Microsofts påloggingsløsning. Dette kan være nyttig for å deaktivere Feide-katalogautentisering hvis organisasjonen har delegert all brukerautentisering til eksterne systemer.
Deaktivering av Feide-autentisering er fortsatt under testing. Ta kontakt med Sikt på kontakt@sikt.no dersom du ønsker å fjerne Feides brukernavn og passord fra innloggingsvinduet. Feides funksjonalitet for sterk autentisering ved bruk av SMS og autentiseringsklient er fortsatt tilgjengelig hvis den er aktivert og konfigurert.
Sørg for å velge og teste minst én ekstern påloggingsleverandør på forhånd for både ansatte og studenter.
Hvis organisasjonen ikke benytter sterk autentisering, må dette bestilles. Dette gjøres av Feide administrator i i Feides kundeportal under "Organisasjon-fanen". Dette er for å få tilsendt avtaler for sterk autentisering.
Les mer om sterk autentisering
For de som allerede har bestilt og aktivert sterk autentisering, må ID-porten aktiveres som ekstern innloggingsmetode. Dette gjøres ved å redigere innloggingsmetoder under organisasjons-fanen.
Hvis Feide-innlogging med ID-porten er aktivert så er allerede ID-porten som sterk autentisering tilgjengelig for organisasjonens brukere.
Ved bruk av ID-porten vil Sikt viderefakturere for innlogginger som gjøres via ID-porten, til samme pris som vi blir fakturert for.
Historisk har prisen ligget på rundt 35 øre inkludert mva. per autentisering.
Prisen for bruk av ID-porten fastsettes av Digitaliseringsdirektoratet for forrige periodes bruk i oktober/november hvert år. Pris for autentiseringer vil derfor ikke bli klar før oktober/november hvert år.
Statistikk over antall innlogging er ikke enda tilgjengelig i Kundeportalen. Gjennomsnittlig antall ID-porten-innlogginger er på 0,5% av organisasjonens innlogginger, men det varierer fra nesten 0% til 2.2%.
Hvis du har behov for statistikk for forbruket i en vertsorganisasjon, kan du ta kontakt med oss på kontakt@sikt.no.
For å gi brukerne i en organisasjon tilgang til en tjeneste med Feide-innlogging, kreves det stort sett en avtale om behandling av personopplysninger (databehandleravtale) mellom vertsorganisasjonen (dataeier) og tjenesteleverandør(databehandler).
I tillegg må du som vertsorganisasjon gjennomføre en risikovurdering av informasjonssikkerheten i tjenesten.
Dette må gjøres direkte mellom tjenesteleverandør og vertsorganisasjon, og Feide er ikke involvert.
Les mer om vertsorganisasjoners plikter her
Hvis en tjenesteleverandør har fylt ut leverandørerklæring for sin tjeneste i Feide kundeportal, kan du bruke den som underlag når du skal gjennomføre risikovurdering av tjenesten.
Les mer om hvordan du finner leverandørerklæring i Feide kundeportal
Husk! Du som vertsorganisasjon er selv ansvarlig for å vurdere om informasjonen som tjenesteleverandørene oppgir i erklæringen faktisk er tilfelle.
Først når du som vertsorganisasjon har vurdert at det er forsvarlig å ta tjenesten i bruk og databehandleravtale er inngått, kan tjenesten tas i bruk.
Unntaket er for tjenester som ikke behandler personopplysninger. Det er vanskelig å lage en tjeneste som ikke behandler personopplysninger.
Dette betyr i praksis at vertsorganisasjonene har en databehandleravtale med stort sett alle tjenestene de benytter. Selv om tjenesten ikke henter datagjennom Feide, kan det fortsatt behandles personopplysninger ved at brukerne produserer data i tjenesten.
For å gi brukerne i din organisasjon tilgang til en tjeneste med Feide-innlogging, kan du som Feide-administrator aktivere tjenesten i Feides kundeportal. Dette gjør du ved å følge fremgangsmåten under:
- Trykk “Aktiver en ny tjeneste" under “Tjenester”-fanen.
- Søk etter tjenesten du ønsker å aktivere. Du kan søke etter både navnet på tjenesten og navnet på tjenesteleverandøren. Hvis det er en internasjonal tjeneste, må du krysse av for eduGAIN.
- Trykk på navnet til tjenesten du ønsker å aktivere.
- Vi anbefaler at du sjekker om informasjonen som tjenesten trenger, faktisk er registrert på brukerne. Hvilken informasjon som tjenesten henter gjennom Feide-innloggingen, står i tjenestevisningen under «Om-fanen». Du sjekker hvilken informasjon som ikke er registrert på brukerne ved å ta en datakvalitetsjekk av brukerkatalogen. Se hvordan du tar en datakvalitetssjekk
- Hvis organisasjonen har fått tilgang til tjenesten, kan du trykke på knappen “Aktiver denne tjenesten”. Hvis det står «Ikke aktiveringstilgang» har ikke organisasjonen fått tilgang til å aktivere tjenesten. Da må du ta direkte kontakt med tjenesteleverandøren for å få tilgang.
- For å aktivere tjenesten, må du trykke på «Aktiver for organisasjonen» eller «Aktiver for enkelte skoler». Organisasjoner i grunnopplæringen kan aktivere tjenesten for enkelte skoler. Hvis du ønsker å aktivere tjenesten for hele organisasjonen, men får kun valgt enkelte skoler, må tjenesteleverandøren gi deg aktiveringstilgang for hele organisasjonen. Hvis du aktiverer tjenesten på skolenivå, vil ikke brukere som ikke har registrert en organisasjonsenhet få tilgang til tjenesten. Hvis organisasjonsnummeret for skolen ikke samsvarer med nasjonale registrer, vil ingen brukere fra skolen få logget inn. Les mer hva du må sjekke før du aktiverer en tjeneste på skolenivå
For organisasjoner i grunnopplæringen (videregående skoler, ungdomsskoler og barneskoler) er det mulig å aktivere tjenester for enkelte skoler. Ikke alle skoler har behov eller ønsker å benytte de samme tjenestene.
Skolene får kun tilgang til de tjenestene som de har behov for. Dette skal gjøre det mer fleksibelt for skoler i samme kommune eller fylke å bruke forskjellige tjenester i undervisningen.
Før du aktiverer tjenester på skolenivå, må du sørge for at alle brukere har fått registrert tilhørighet til en organisasjonsenhet eller skole. Du må også sjekke at organisasjonsnummeret til denne skolen eller enheten samsvarer med det nasjonale skoleregisteret. Når dette er gjort, vil brukere få logge inn på tjenesten.
Les mer om hva som må sjekkes før tjenester aktiveres på skolenivå
Les om hvordan vertsorganisasjon aktiverer tjenester i Feide kundeportal
Hvis du opplever problemer, anbefaler vi å deaktivere tjenesten og aktivere den for hele organisasjonen.
Hvis en tjeneste er aktivert for en skole, men en bruker får opp feilmeldingen «Du har ikke tilgang til denne tjenesten», betyr dette enten at informasjonen på Feide-brukeren eller organisasjonsenhet må oppdateres eller registres.
Se forklaring av feilmeldingen "Du har ikke tilgang til denne tjenesten"
For å oppdatere informasjonen på en Feide-bruker eller organisasjonsenhet, må du ta kontakt med lokal-IT hos din vertsorganisasjon.
I mellomtiden kan du aktivere tjenesten for hele organisasjonen. Dette gjør du ved å deaktivere og deretter aktivere tjenesten på nytt igjen for hele organisasjonen. Dette er kun mulig hvis tjenesteleverandør har gitt aktiveringstilgang for hele organisasjonen og ikke til enkelte skoler.
Stort sett er svaret ja.
En vertsorganisasjon må ha en avtale om behandling av personopplysninger (databehandleravtale) for hver tjeneste som behandler personopplysninger uansett hvilken innloggingsmetode som benyttes. Databehandleravtale er mellom partene vertsorganisasjonen (dataeier) og tjenesteleverandør (databehandler).
Siden det generelt er vanskelig å lage en tjeneste som ikke behandler noen personopplysninger, betyr dette i praksis at vertsorganisasjon har en databehandleravtale med stort sett alle tjenestene de benytter.
En personopplysning er noen som kan knyttes til enkeltperson. Typiske personopplysninger er navn, adresse, telefonnummer, e-post og fødselsnummer. Det er også opplysninger som gjenkjenne personer som bilder, lydopptak og IP-adresse. Oversikt over hva som kvalifiseres som en personopplysninger finner dere på Datatilsynet sine nettsider.
Behandling er ikke bare data som lagres, men også data som behandles av tjenesten selv om denne dataen slettes. Dette inkludere også data som brukeren produseres i tjenesten og ikke bare data som overføres gjennom Feide som vises i tjenestevisingen i Feide kundeportal (se skjermbilde nedefor). Dette må eventuelt sjekkes med tjenesteleverandøren om de behandler personopplysninger før aktivering av tjenesten.
I Feide kundeportal gjøres Feide-administrator oppmerksom på at det kreves at en databehandleravtale er på plass for de tjenestene som behandler personopplysninger før tjenesten kan aktiveres, men det er vertsorganisasjon sitt ansvar at dette er gjort før tjenesten tas i bruk.
Les mer om vertsorganisasjoners plikter
Ja, du må gjennomføre en risikovurdering av alle tjenester som behandler personopplysninger. I tilegg må du inngå en avtale om hvordan tjenesten behandler personopplysninger (databehandleravtale).
Dette gjelder alle tjenester som behandler personopplysninger, både med ut uten Feide-innlogging.
Det er du som vertsorganisasjon som selv er ansvarlige for å vurdere informasjonssikkerheten i tjenesten. Dette gjøres direkte mellom tjenesteleverandøren og vertsorganisasjonen, og Feide er ikke involvert.
Les mer om vertsorganisasjoners plikter her
Hvis en tjenesteleverandør har fylt ut leverandørerklæring for sin tjeneste i Feide kundeportal, kan du bruke den som underlag når du skal gjennomføre risikovurdering av tjenesten.
I leverandørerklæringen fyller tjenesteleverandøren ut svar på spørsmål om informasjonssikkerhet og personvern i sin tjeneste.
Erklæringen skal være et hjelpemiddel som forenkler dialogen mellom tjenesteleverandør og vertsorganisasjon.
Dette skal gjøre det enklere for deg som vertsorganisasjon å gjennomføre en risikovurdering av tjenester.
Les mer om hvordan du finner leverandørerklæring i Feide kundeportal
Husk! Du som vertsorganisasjon er selv ansvarlig for å vurdere om informasjonen som tjenesteleverandørene oppgir i erklæringen faktisk er tilfelle.
Del din erfaring med risikovurdering og leverandørerklæring!
Risikovurdering av digitale tjenester er et omfattende arbeid, og vi ser at det ofte mangler kompetanse og ressurser i sektoren for å få utført en slik vurdering.
Vi i Feide ønsker derfor tilbakemeldinger på hvordan og i hvilken grad erkløringen er nyttig for deg i anskaffelsesprosessen.
Vi vil gjerne høre dine erfaringer med anskaffelse av digitale tjenester, enten du representerer en kommune, fylke, privatskole eller høgskole/universitet. Uansett hvor du befinner deg i prosessen, er vi interessert i å lære av deg og forbedre anskaffelsesprosessen.
Vil du dele av dine erfaringer? Klikk her for å dele dine erfaringer om risikovurdering og leverandørerklæring
Alle som leverer digitale tjenester til utdanningssektoren kan bli tjenesteleverandører i Feide. Det gjelder både offentlige og private, ikke-kommersielle og kommersielle tjenesteleverandører.
Fra 1. januar 2019 ble det gratis å være tjenesteleverandør i Feide.
ID-porten som en alternativ påloggingsmetode som kan aktiveres som gjesteinnlogging skal ikke forveksles med ID-porten som ekstern pålogging (gjesteinnlogging) og metode for to-faktor autentisering som en vertsorganisasjon kan aktivere for sine brukere.
Det er kun bruker med Feide-bruker som kan bruke ID-porten med Feide som alternative innloggingsmetode. Brukere uten Feide brukere må benytte en alternativ innloggingsmetode hvis det er tilrettelagt for tjenesten av tjenesteleverandøren.
ID-porten som alternative innloggingsmetode (gjesteinnlogging)
Tjenesteleverandør kan be Sikt om få aktivert ID-porten som innloggingsmetode på deres tjeneste hvis de oppfyller kravene for bruk av ID-porten. Dette gjøre hvis målgruppen for tjenesten utenfor utdanningssektoren som for eksempel foreldre eller alumni.
Når brukeren logger inn på tjenesten med ID-porten som alternative innlogging vil ikke tjenesten få informasjon fra vertsorganisasjonens katalog og kun motta informasjon tilgjengelig fra ID-porten om brukerens norske personnummer. Vi jobber med å gjøre det mulig å hente ut fullt navn på brukeren gjennom ID-porten.
Se mer informasjon om hvordan du aktiverer ID-porten-pålogging på en tjeneste her!
ID-porten som ekstern innloggingsmetode og metode for sterk autentisering
Når en vertsorganisasjon har aktivert ID-porten som ekstern innloggingsmetode, vil ikke tjenester se forskjellen mellom brukerinnlogging gjennom ID-porten med Feide eller direkte med Feide.
Tjenester i Feide vil motta de samme attributtene som en bruker som har logget inn med Feide.
Enkelte tjenester har brukergrupper uten Feide-identitet, for eksempel foreldre, internasjonale brukere eller andre brukere uten for utdanningssektoren.
Feide har tilrettelagt for at også de uten Feide-identitet kan logge inn ved hjelp av alternative påloggingsvalg, som ID-porten og HelseID.
Ikke all informasjon som tjenesten har definert skal innhente i Feides kundeportal vil bli motta dersom brukeren logger på med en annen påloggingsleverandør enn Feide.
Ved å bruke andre påloggingsmetoder vil ikke tjenesten motta attributter fra vertsorganisasjonens katalog, men tilgjengelige attributter fra den spesifikke påloggingsmetoden. Hva spesifikt hvilken informasjon som er tilgjengelig kan du se på for hver påloggingsmetode.
Les mer om hvilke innlogginger som tilbys gjennom en Feide-integrasjon i vår tekniske dokumentasjon
Merk at benytte noen av metode krever at tjenesten integreres mot Feide med OpenID Connect protokoll og ikke SAML.
For å kunne benytte funksjonene i den nyeste versjonen av Feide tidligere også omtalt som nye Feide og Feide 2.0, må tjenesten integreres med OAuth 2.0 eller OpenIDConnect.
Funksjonene som er tilgjengelig medOAuth 2.0 eller OpenIDConnect integrasjon er følgende:
- Datadeling
- Mobilpålogging med lengre innloggingssesjon
- Støtte for flere påloggingsvalg
- Bedre støtte for tilgang på gruppedata
Merk! Tjenester som integreres med OpenID Connect eller OAuth2 kan kun benyttes av organisasjoner som har oppgradere til nyeste versjon av Feide. I 2021 hadde 97% av organisasjonen oppgradere til nyeste versjon inkludert alle fylkeskommune og kommunene.
Ny tjeneste
Registrere av tjenesten gjøres i Feides kundeportal
Følg fremgangsmåten beskrevet her:
Eksisterende tjeneste
Tjenester som allerede er integrert mot Feide med SAML slipper å registrer det som en ny tjeneste, men oppretter istedenfor en OIDC-konfigurasjon i den eksiterende tjeneste.
Det er mulig å opprette flere konfigurasjoner for en tjeneste istedenfor å opprette en separat ny tjeneste per konfigurasjon.
Dette gjøre du ved å:
- Gå til "Tjenester» i kundeportalen
- Finne og redigere tjenesten
- Gå til "Konfigurasjonen»-fanen
- Trykk på " Legg til OIDC-konfigurasjon"
- Følg stegene i den tekniske dokumentasjonen
NB. Husk å slett konfigurasjon som ikke lengre er i bruk!
Vi ønsker en felles håndtering av alle tjenester i Feide, uavhengig av om de bruker SAML- eller OIDC-protokollen. Dette er fordi det vanskelig for vertsorganisasjoner å vite hvilken tjeneste som skal aktiveres hvis tjenester med OIDC-konfigurasjon vises som egne tjenester. Det blir derfor ryddigere hvis de kun kan forholde seg til én tjeneste. Samtidig slipper tjenesten å aktiveres på nytt av alle vertsorganisasjoner.
Tjenesteleverandører får tilgang et stort marked og nyttig data om brukergrupper i hele utdannings-Norge:
Innovasjon: Feide har i dag cirka 1,3 millioner brukere, og datadelingsfunksjonaliteten i nyeste versjonen av Feide gir tilgang til utvalgte data som kan brukes til å utvikle nye og innovative utdanningstjenester.
Stort marked: Tilbyr du Feide-innlogging på tjenesten din, har du et stort antall potensielle brukere, og utdanningsorganisasjonen kan enkelt aktivere tilgang til alle sine brukere.
Feide er bygd opp slik at det er vertsorganisasjonene som administrerer og lagrer brukerdata. Dette betyr at tjenesteleverandører slipper ansvaret og kostnadene det er ved å opprette og vedlikeholde gode databaser.
Med Feide sikrer vi personvern og gir trygg pålogging til brukerne, og det uten at tjenesteleverandørene må forholde seg til mange ulike avtaler. Tjenesteleverandørene får automatisert brukerstyring og tilgangsstyring administrert av skoleeiere.
For å kunne begynne å registrere en tjeneste i Feide, må tjenesteleverandøren godta bruksvilkårene for tjenesteleverandører. Det gjøres nederst på siden "Din organisasjon" i kundeportalen (kunde.feide.no).
Prosessen med å integrere tjenesten med Feide består av en administrativ og en teknisk del. Vi oppfordrer til at dere starter den administrative og den tekniske prosessen samtidig.
Prosessen for å integrere en tjeneste med Feide er beskrevet her
Tjenester som integreres med OpenID Connect eller OAuth2 kan kun benyttes av organisasjoner som har oppgradere til nyeste versjon av Feide. I 2021 hadde 97% av organisasjonen oppgradert til nyeste versjon inkludert alle fylkeskommune og kommunene.
Det gis støtte for datadeling, mobilpålogging med lengre innloggingssesjon, støtte for flere påloggingsvalg og bedre støtte for tilgang på gruppedata ved å benytte OpenID Connect eller OAuth2 enn med SAML-protokoll. Er du usikker om hvilken protokoll som bør benyttes, kan du lese mer i vår tekniske dokumentasjon
Hvis tjenesten allerede er integrert med Feide med SAML, men du ønsker å ta i bruk ny funksjonaliteten i Feide å må du legge til og sette opp OAuth 2.0 eller OpenIDConnect konfigurasjon på tjenesten. Dette er ikke noe som skjer automatisk.
Se teknisk informasjon for registrering og administrering av OpenIDConnect-tjenester her
Tjenester som ikke ønsker eller har behov for den nye funksjonaliteten, trenger ikke foreta seg noen tekniske endringer.
Det finnes to portaler i Feide: Feide kundeportal og Dataporten Dashboard. Som tjenesteleverandør vil du hovedsakelig forholde deg til Feide kundeportal.
Vi jobber med å implementere funksjonaliteten i Dataporten Dashboard til Feide kundeportal. Det er derfor noen ting som du fortsatt må gjøre i Dataporten Dashboard.
Les mer om prosessen med å overføre funksjonalitet fra Dataporten Dashboard til Feide kundeportal
Når brukes Feide kundeportal?
Kundeportalen brukes av leverandører som har integrert tjenesten sin mot Feide.
Siden mars 2021 ble det mulig å integrere tjenester mot Feide med OAuth 2.0 eller OpenIDConnet i kundeportalen. Dette ble tidligere gjort i Dataporten Dashboard.
Tjenester som var registrert i Dataporten Dashboard ble flyttet til Feide kundeportal 1. februar 2022.
Les om flytting av OIDC-konfigurasjon fra Dataporten dashboard
Inntil resterende funksjonalitet for datadeling implementeres i Feide kundeportal, vil endringer av tjenesten synkroniseres til Dataporten Dashboard.
Du må gjøre endringer i Feide kundeportal for at endringene skal bli oppdatert i innloggingsbildet til Feide. Tjenester som er flyttet til Feide kundeportal har et banner i Dataporten Dashboard om at endringer må gjøres i Feide kundeportalen.
Tjenester som er opprettet etter 1. februar 2022 i Dataporten Dashboard må flyttes til Feides kundeportal. Tjenester som ikke er flyttet til Feide kundeportal kan ikke aktiveres av en vertsorganisasjon.
Når brukes Dataporten Dashboard?
Du trenger kun å logge inn på Dataporten Dashboard for å administrere eller få tilgang til API-er som er opprettet der.
Første versjon av datadeling-funksjonaliteten er allerede tilgjengelig i Feide kundeportal. Når du skal opprette nye API-er, anbefaler vi at du gjør det i Feides kundeportal.
Administrere tjenester knyttet til din personlige bruker og ikke en organisasjon
Tjenester som er knyttet til en personlig bruker kan ikke aktiveres av en vertsorganisasjon.
Ta kontakt med Sikt på kontakt@sikt.no for å flytte en personlig tjeneste til en organisasjon. Du kan gjøre all annen administrasjon i Feides kundeportal.
For å logge inn på Dataporten Dashboard, gå til dashboard.dataporten.no og velg "Feide gjestebrukere" under andre påloggingsalternativer.
Hvis du er registrert som administrator i Feide kundeportal, vil du kunne logge inn på dataportens dashbord med samme legitimasjon.
Utfasing av Dataporten Dashboard
Deler du data gjennom Dataporten Dashboard? Da oppfordrer vi deg til å ta i bruk den nye funksjonaliteten i Feide kundeportal.
Når Feide kundeportal har fått på plass de samme behovene og funksjonalitetene som Dataporten Dashboard, vil vi avvikle Dashboard.
Det kommer til å være en utfasingsperiode og vi kommer til å gi deg beskjed i god tid før dette skjer. Likevel er det er fint å se på dette allerede nå. Les mer om videreutvikling av datadeling i kundeportalen
Hvis tjenesten behandler personopplysninger, må dere ha en databehandleravtale med hver vertsorganisasjon som benytter tjenesten deres. Dette gjelder alle tjenester uansett om dere benytter Feide-innlogging eller en annen innloggingsmetode.
Selv om det ikke utveksles noen personopplysninger gjennom Feide-innloggingen, må det en plass en databehandleravtale hvis tjenesten lagrer informasjon som brukerne produserer i tjenesten som klassifiseres som en personopplysning.
Generelt sett er det ganske vanskelig å lage en tjeneste som ikke behandler personopplysninger og dermed ikke trenger en databehandleravtale.
For eksempel regnes en IP-adresse som en personopplysning. Hvis dette behandles i tjenesten, vil det regnes som behandling av personopplysning og du må ha en databehandleravtale.
Se oversikten over hva som kvalifiseres som en personopplysninger på Datatilsynet sine nettsider
Det er først å fremst en vertsorganisasjon sitt ansvar å sørge for at databehandleravtale er på plass før tjenesten som behandler personopplysninger tas i bruk, men du som tjenesteleverandør må ivareta deres plikter som tilbydere av tjenester i Feide.
Feide krever aktivt samtykke, såkalt opt-in. Det vil si at før en organisasjon kan ta i bruk en tjeneste, må du som tjenesteleverandør gi dem aktiveringstilgang. Først da kan vertsorganisasjonen aktivere pålogging til tjenesten.
I Feide kundeportal har du som tjenesteleverandør mulighet å styre aktiveringstilganger på en tjeneste enten det er på organisasjonsnivå eller organisasjonsenhetsnivå/skole. Å aktivere tilgang til tjenester på organisasjonsenhetsnivå/skole er kun tilgjengelig for kommuner/fylker.
Du kan gi aktiveringstilgang for alle vertsorganisasjoner ved å trykke på «Toggle alle organisasjoner» når du redigerer aktiveringstilgang for tjenesten din.
Les hvordan du administrer aktiveringstilgang i vår tekniske dokumentasjon
Fyll ut leverandørerklæring for å forenkle aktivering av tjenester
Vertsorganisasjoner må gjøre en risikovurdering av informasjonssikkerheten av alle tjenester som behandler personopplysninger, før de kan ta tjenesten i bruk.
Du som tjenesteleverandør kan forenkle denne prosessen ved å fylle ut leverandørerklæringen vår, med spørsmål om informasjonssikkerhet og personvern.
Svarene vil ligge tilgjengelig i Feide kundeportal. Vertsorganisasjonene kan bruke denne erklæringen som underlag i risikovurderingen av tjenesten når den skal aktiveres. På denne måten slipper du som tjenesteleverandør å sende denne informasjonen ut til hver enkelt vertsorganisasjon.
Vi i Feide anbefaler alle tjenesteleverandører å fylle ut en leverandørerklæring.
I Feide kundeportal kan du styre tilgang til en tjeneste på organisasjonsnivå (f.eks. en kommune) og organisasjonsenhetsnivå (en skole). Organisasjonsenhetsnivåer kun tilgjengelig for kommuner og fylker.
Vi anbefaler alle tjenesteleverandører som har egne løsninger for å gi tilgang på skolenivå, til å heller bruke aktivering på skolenivå i Feides kundeportal. På denne måten trenger brukeren kun å forholde seg til feilmeldingene i Feides innloggingsbilde.
Dette gir både tjenesteleverandører og vertsorganisasjoner oversikt over hvilke skoler som har aktivert og fått tilgang til tjenesten.
Hvis du har behov for å begrense tilgang i tjenesten enda mer, må dere lage en egen løsning for lokal tilgangsstyring etter autentisering i Feide. Dere kan lage en løsning der dere gir tilgang til brukere ut ifra attributter i brukerkatalogen som eksempel brukernavn, klassetrinn, utdanningsgrupper og roller.
Les mer om hvilke attributter som er tilgjengelig via Feide i vår tekniske dokumentasjon
Vertsorganisasjoner må gjøre en risikovurdering av informasjonssikkerheten av alle tjenester som behandler personopplysninger, før de kan ta tjenesten i bruk.
Dette kan være tidkrevende, både for vertsorganisasjoner som må innhente informasjon og tjenesteleverandører som må svare på spørsmål om informasjonssikkerhet og personvern i tjenesten.
Du som tjenesteleverandør kan forenkle denne prosessen ved å fylle ut leverandørerklæringen vår, med spørsmål om informasjonssikkerhet og personvern.
Svarene vil ligge tilgjengelig i Feide kundeportal. Vertsorganisasjonene kan bruke denne erklæringen som underlag i risikovurderingen av tjenesten når den skal aktiveres. På denne måten slipper du som tjenesteleverandør å sende denne informasjonen ut til hver enkelt vertsorganisasjon.
Vi i Feide anbefaler derfor at alle tjenesteleverandører fyller ut en leverandørerklæring.
