Generelt
Feide er den nasjonale løsningen for trygg innlogging og datadeling i utdanning og forskning.
Svært mange av de digitale læremidlene og tjenestene som er i bruk i norsk utdanning benytter Feide som innloggingsløsning.
Med en Feide-bruker benytter elever, studenter, forskere og undervisere ett og samme brukernavn og passord til å logge inn på alle tjenester som benytter Feide som innloggingsløsning. De slipper med andre ord å huske ulike brukernavn og passord for ulike tjenester.
Feide-brukere opprettes og endres av organisasjonen man tilhører (f.eks. NTNU eller Oslo kommune), og brukerinformasjon administreres og lagres lokalt hos organisasjonen. Hvis passord skal endres, gjøres ikke dette for hver tjeneste brukeren benytter, men én gang av organisasjonen.
Høsten 2018 ble Dataporten slått sammen med Feide. Med sammenslåing så fikk hele utdannings- og forskningssektoren tilgang til enda flere tjenester med økt funksjonalitet enn tidligere gjennom med OpenID Connect eller OAuth2 protokoll. Sammenslåing ble i en periode omtalt som nye Feide og Feide 2.0 fram til de fleste organisasjoner er oppgradert til den nyeste versjonen av Feide i 2021.
Tjenester som benytter OpenID Connect eller OAuth2 protokoll har flere funksjonalitet som sørger for enkel og sikker deling av data, bedre brukeropplevelse ved innlogging og styrket personvern, samtidig som den tilrettelegger for innovasjon og utvikling av nye utdanningstjenester.
Ny funksjonalitet med OpenID Connect/OAuth2 protokoll:
Datadeling: API Gatekeeper sørger for god tilgangskontroll slik at man enkelt og sikkert kan dele utvalgte data med bestemte tjenester eller personer.
Mobilpålogging: OpenID Connect og OAuth2 støtter moderne mobilpålogging til apper. Denne løsningen lar brukerne være pålogget i en lengre periode uten å kreve ny innlogging, i tråd med det sluttbrukerne ofte forventer av mobilapplikasjoner i dag. Med OpenID Connect eller OAuth2 så er det tilrettelagt for at også de uten Feide-identitet kan logge inn ved hjelp av alternative påloggingsvalg, som ID-porten, Facebook og Twitter.
Støtte for flere påloggingsvalg: Innlogging med Feide krever en Feide-identitet, og dette gis til personer tilknyttet kunnskapssektoren (elever, studenter, ansatte). Enkelte tjenester har brukergrupper uten Feide-identitet, f.eks. tjenester beregnet for foreldre til elever i grunnskolen.
Tilgang til gruppedata: Med OpenID Connect og OAuth2 så gis det enkel tilgang på gruppedata, samtidig som personvernet er ivaretatt. Man kan f.eks. hente ut gruppedata som gir svar på kull, studieprogram, undervisningsgruppe og emnetilhørighet.
Kunnskaps- og integreringsminister, Jan Tore Sanner, uttrykte i våren 2018 følgende om Feide og digitalisering i utdanningen:
«For å kunne utnytte digitale læremidler og systemer på en god måte må det sikres løsninger for god håndtering av informasjonssikkerhet, personvern og dataflyt mellom skoleeier og læremiddelprodusentene. Derfor ønsker regjeringen å prioritere videreutvikling av Feide 2.0 (Dataporten) som fellesløsning for sektoren. Feide 2.0 er et godt eksempel på at infrastruktur og digitalt innhold henger nøye sammen.»
En av de viktigste fordelene med Feide er at sluttbrukernes personvern styrkes. Dette fordi tjenesten gir kontroll på dataflyten. Feide gjør det mulig for sluttbrukere og vertsorganisasjoner å holde oversikt over hvilke tjenester som mottar hvilke data, på tross av en stadig økende mengde digitale tjenester. Du kan lese mer om personvernet i Feide her. Vil du vite mer om informasjonssikkerhet i grunnopplæringen anbefaler vi følgende ressursside hos Utdanningsdirektoratet.
Ta gjerne kontakt på kontakt@sikt.no hvis du ikke finner det du leter etter om personvernet.
Prisene for Feide avhenger av om man tilhører grunnopplæringen eller høyere utdanning, samt størrelsen på kommunen/skolen. Se prisoversikten for Feide her.
Du finner viktig teknisk informasjon om Feide på docs.feide.no.
Feide-administratorer kan logge inn i Feides kundeportal og få en fullstendig og oppdatert oversikt over hvilke digitale tjenester som har Feide-innlogging. Man kan også finne en oversikt over tjenester med Feide-innlogging her.
Enhver digital tjeneste som skal brukes i utdanningssektoren, kan ha Feide-innlogging. De enkelte leverandører opplyser på sine hjemmesider at de leverer Feide-innlogging.
Vi oppfordrer alle skoleeiere til å kreve Feide-innlogging på alle digitale tjenester der elever og ansatte logger seg inn for lettere å kunne ivareta elevenes personvern og tilby tilfredsstillende informasjonssikkerhet.
- Gå til nettsiden for utdanningstjenesten du ønsker å logge inn på.
- Velg innlogging med Feide.
- Velg organisasjonen du tilhører (f.eks. Oslo kommune eller NTNU). Hvis du ikke finner din organisasjon under tilhørighet, har du ikke tilgang til tjenesten. Hvis din skole ikke har fått tilgang til tjenesten, vil du få feilmeldingen «Du har ikke tilgang til denne tjenesten» etter innlogging med Feide.
- Oppgi brukernavn og passord som du har fått tildelt av organisasjonen din.
Du kan også velge å logge inn med ID-porten eller med din organisasjon sin Microsofts arbeids- eller skolekonto. Dette er kun tilgjengelig for de organisasjonene som har åpnet opp for dette og er under «Velg en ekstern metode" i Feide sitt innloggingsbilde.
Har du problemer med å logge inn eller får feilmelding?
Ta kontakt med brukerstøtte i enten kommunen/fylkeskommunen, universitetet/høgskolen eller skolen din.
Hvem skal du kontakte?
- Er du elev ved en offentlig grunnskole eller videregående skole? Kontakt kommunen eller fylkeskommunen som skolen din ligger i.
- Er du student i høyere utdanning? Kontakt universitetet eller høyskolen du tilhører.
- Er du elev ved en privatskole? Kontakt skolen din.
Hvis du sliter med å logge inn eller har du problemer med brukernavn og/eller passord, må du kontakte brukerstøtte i enten kommunen/fylkeskommunen, universitetet/høgskolen eller skolen din.
Hvem skal du kontakte?
- Er du elev ved en offentlig grunnskole eller videregående skole? Kontakt kommunen eller fylkeskommunen som skolen din ligger i.
- Er du student i høyere utdanning? Kontakt universitetet eller høyskolen du tilhører.
- Er du elev ved en privatskole? Kontakt skolen din.
Hvis du har glemt passordet ditt, må du kontakte brukerstøtte i enten kommunen/fylkeskommunen, universitetet/høgskolen eller skolen din.
Hvem skal du kontakte?
- Er du elev ved en offentlig grunnskole eller videregående skole? Kontakt kommunen eller fylkeskommunen som skolen din ligger i.
- Er du student i høyere utdanning? Kontakt universitetet eller høyskolen du tilhører.
- Er du elev ved en privatskole? Kontakt skolen din.
Feide er satt opp slik at du skal slippe å skrive inn brukernavn og passord på nytt for hver nye tjeneste du bruker i løpet av en dag. Har du først logget inn på en tjeneste med Feide, logges du direkte inn uten å oppgi brukernavn og passord når du går til en annen tjeneste.
Hvis du tar i bruk en annen enhet eller nettleser, må du logge inn på nytt.
Du kan være logget inn med Feide i 8 timer før du må logge på igjen.
Hvis du ønsker å bruke Feide-brukere på samme datamaskin har du tre valg:
- Bruke forskjellige nettlesere per Feide-bruker
- Bruke nettleseren Chrome som har funksjonalitet for å logge inn med forskjellige brukere. Oppskriften finner du på Googles nettsider her.
- Bruke privatmodus (inkognitovindu) når du skal logge inn på med en annen bruker. Denne metoden fungerer fint hvis du sjelden har behov for å logge inn med ulike Feide-brukere på samme enhet.
Hvis du ikke får logget inn fordi en annen Feide-bruker allerede er logget inn med sin bruker på enheten du bruker, kan du gå til innsyn.feide.no og trykke "Logg ut".
Dette problemet kan oppstå hvis flere Feide-brukere benytter samme enhet (PC, mobil, nettbrett), eller hvis du tilhører flere organisasjoner og dermed har flere ulike Feide-brukere.
For eksempel kan dette skje når barn og foreldre deler PC, og der både foreldre og barn har hver sin Feide-bruker. Barn bruker Feide til skolearbeid og foreldre enten jobber og/eller studerer ved en organisasjon som benytter Feide.
Hvis du har gamle dokumenter, filer eller annen data som du ønsker å ta vare på, må du lagre dette lokalt før du ikke lenger tilhører organisasjonen din (og dermed mister Feide-brukeren).
Feide-brukeren ved fullført skolegang eller avsluttet studie/ansattelse skal ikke lenger ha tilgang, og de må derfor slettes. Mange organisasjoner opererer med en viss karantenetid fra brukeren slutter og til den slettes.
Så det kan kan være at dataene ikke enda er slettet fra tjenesten selv om du har mistet tilgang til brukeren din.
For å sjekke muligheten for å hente ut filer fra en tjeneste, kontakt organisasjonen du tidligere var tilknyttet og spør om det er mulig å få tilgang til den gamle Feide-brukeren din igjen.
Dersom du bytter skole innenfor samme kommune (samme skoleeier), kan du beholde Feide-identiteten din. For videregående skole gjelder det samme om du bytter skole innenfor samme fylkeskommune.
Skal du flytte til en annen kommune, eller fra ungdomsskole til videregående og fra videregående til høyere utdanning, kan du per i dag ikke beholde Feide-identiteten.
Bytter du universitet eller høyskole vil du også få ny identitet i Feide.
Hver tjeneste som har Feide-innlogging benytter egne lenker til innloggingssiden. Søk etter tjenesten i oversikten over tjenester med Feide-innlogging her.
Hvis du ikke finner tjenesten i oversikten, gå til tjenestens nettside eller hør med brukerstøtte lokalt i din organisasjon om hvordan du skal logge deg inn med tjenesten.
Det er Feide-administratorer i den enkelte friskole, kommune/fylkeskommune og universitet/høyskole som gir brukere tilgang til tjenester med Feide-innlogging.
Søk i oversikten over tjenester med Feide-innlogging her
For at du skal kunne logge inn med Feide på en tjeneste, må Feide-administratoren i din organisasjon ha åpnet for at brukere kan logge inn på tjenesten. Hvis det er gjort, vil din organisasjon dukke opp når du velger tilhørighet i innloggingsvinduet. Hvis du ikke finner organisasjonen din, har du ikke tilgang.
Hvis skolen som du tilhører ikke har fått tilgang til tjenesten, vil du få feilmeldingen «Du har ikke tilgang til denne tjenesten» etter innlogging med Feide.
Spørsmål om å få tilgang til en Feide-tjeneste bør gå fra lærer via nærmeste leder til rektor på den enkelte skole. Rektor bør i sin tur kontakte skolefaglig ansvarlig i kommunen/fylket.
NB! Det kan ta litt tid før en tjeneste blir tilgjengelig, siden det er lovpålagt at skoleeier vurderer om det er forsvarlig å ta i bruk tjenesten. For tjenester som behandler personopplysninger må det gjennomføres en risikovurdering av informasjonssikkerheten i tjenesten og det inngås en databehandleravtale med tjenesteleverandøren. Dette må gjøres før en tjeneste kan bli tatt i bruk for å sikre at opplysningene til brukere behandles på en trygg måte.
Alle elever, lærere, studenter, forskere, ansatte og andre tilknyttet utdanning og forskning kan bli Feide-brukere. Det fordrer at utdannings- eller forskningsinstitusjonen er tilknyttet Feide.
Søk i oversikten over organisasjoner som er tilknyttet Feide her
For å få en Feide-identitet må organisasjonen du tilhører (f.eks. kommunen, fylket, friskolen, høyskolen eller universitetet) være tilknyttet Feide, og det er organisasjonen som tildeler sine brukere en Feide-identitet.
Sjekk om din organisasjon er tilknyttet Feide her
Hvis du er usikker på hva som er din Feide-identitet eller har problemer med å logge inn, kontakt brukerstøtte i organisasjonen din her.
Ja, hvis tjenesten har tilrettelagt for alternative innloggingsmetoder (gjesteinnlogging).
Ved å benytte en alternativ innloggingsmetode vil ikke tjenesten få samme informasjon om deg som innlogging med Feide-bruker. Dette kan påvirke tilganger og funksjoner i noen tjenester.
Du finner hvilke metoder for gjesteinnlogging som er tilgjengelig under "Andre påloggingsalternativer/Other login alternatives" i Feides innloggingsbilde (Se skjermbilde nedenfor).
Skjermbilde av de alternative innloggingsmetodene i Feides innloggingsbilde
Alternative innloggingsmetodene og hvem de kan benyttes av:
- Foreldre eller alumni kan benytte ID-porten som innloggingsmetode. ID-porten som en alternativ påloggingsmetode skal ikke forveksles med ID-porten som ekstern pålogging (gjesteinnlogging) som kan være påloggingsalternativ etter du velger tilhørighet. Dette er noe som en vertsorganisasjon kan aktivere for sine brukere og kan kun benyttes for personer med Feide-brukere.
- Hvis du har en konto hos Twitter eller LinkedIn kan du logge på med den (Under utfasing. Tilgjenglig frem til 3. juli 2023)
- HelseID kan benyttes av brukere med gyldig HelseID-konto som jobber i helsesektoren.
- Hvis du er en internasjonal student, forsker eller lærer/ansatt kan benytte eduGAIN.
- Hvis du er en EU-borger som ikke er student, forsker eller ansatt ved en institusjon med eduGAIN, kan du benytte eIDAS.
Kommuner, fylkeskommuner, private skoleeiere, universiteter, høyskoler og forskningsinstitutter kan bli vertsorganisasjoner i Feide.
Alle godkjente skoleeiere i Norge kan bli vertsorganisasjon i Feide ved å gjennomføre nødvendige krav og søke om å bli godkjent som Feide-organisasjon. Følg stegene under for å bli vertsorganisasjon i Feide:
- Send inn søknad om å bli vertsorganisasjon i Feide.
- Sette opp brukerkatalog etter kravene for Feide.
- Ta kontakt med Sikt på kontakt@sikt.no for testing og oppkobling til brukerkatalogen.
- Når brukerkatalogen er tilkoblet Feide får kontaktpersonen som er oppgitt i søknadsskjema informasjon og tilganger til Feides kundeportal (kunde.feide.no). Det er i kundeportalen man aktiverer tjenester med Feide-innlogging.
Feide gjør at utdanningsorganisasjoner kan gi hver av sine tilknyttede brukere (elever, studenter, undervisere og ansatte) én elektronisk identitet, som kan brukes til å logge inn på flere digitale tjenester for utdanning og læring.
Tjenesten bidrar også til enkel og sikker deling av data. En utdanningsorganisasjon kan ved å dele data bidra til at det utvikles nye og innovative utdanningstjenester, som vil gi økt digitalisering i skolen. Med Feide kan skoleeiere lett gi brukere tilgang til slike tjenester, og er en plattform for utvikling av felles tjenester for hele sektoren.
Feide gir organisasjonen kontroll over sine tilknyttede brukere og oversikt over den informasjonen som flyter. Skoleeierne eier selv informasjonen om sine brukere. I tillegg forutsetter Feide en god lokal identitetsforvaltning, og stiller blant annet krav om god datakvalitet og etablerte rutiner for behandling av personopplysninger. En skoleeier som har innført Feide, har full kontroll over hvilke kilder som er autoritative for de ulike dataelementene, og kan til enhver tid tilby korrekte og oppdaterte data.
For å ta i bruk alle tjenester i Feide må vertsorganisasjoner oppgradere til nyeste versjon av Feide (tidligere omtalt som nye Feide og Feide 2.0). På den måten kan organisasjoner ta i bruk tjenester som er integrert mot Feide med OpenID Connect eller OAuth2 protokoll. Dette gir mer funksjonalitet som datadeling, mobilpålogging med lengre innloggingssesjon, støtte for flere påloggingsvalg samt bedre støtte for tilgang på gruppedata uten at alle brukere er logget inn.
I utgangspunktet skal alle nye vertsorganisasjoner fra 2020 få nyeste versjonen av Feide. I 2021 hadde 97% av organisasjonene oppgradert til nyeste versjon. Oversikt over vertsorganisasjoner som har aktivert nyeste versjon av Feide finner du her.
For å oppgradere må vertsorganisasjonene oppfylle disse kravene:
- Oppgradere til skjemaversjon 2.0 av Feide-katalogen. Usikker på hvilken skjemaversjon din organisasjon benytter i dag? Sjekk status for Feide-katalogen her. Dette inkluderer å rette opp feil i brukerkatalogen ettersom spesifikke grupper og roller er en viktig del i nyeste versjon av Feide.
- Signere ny Feide-avtale med Sikt. Alle organisasjoner tilknyttet Feide fikk tilsendt nytt tjenestebilag og databehandleravtaler for Feide våren 2019.
- Sørge for at kravene til sikker kommunikasjon med brukerkatalogen er oppfylt. For mer informasjon, se krav til SSL/TLS-konfigurasjonen av LDAP-serverne tilknyttet Feide.
- Sende e-post til kontakt@sikt.no om at dere er klare for aktivering av nyeste versjon av Feide.
Brukerkatalog må settes opp etter kravene til Feide. Dette gjøres av organisasjonen selv eller av en ekstern leverandør. For mindre organisasjoner kan det være krevende å gjøre dette selv, og mer informasjon om dette finner du på lenkene under.
Utdanningsdirektoratet gir råd til grunnopplæringen om innføring av Feide, og spørsmål om dette kan rettes til feidepost@udir.no.Vi gjør oppmerksom på at Utdanningsdirektoratet ikke kan bistå med det tekniske oppsettet av katalogen.
Relevant informasjon
Deaktivering av Feide-autentisering mot Feide-katalogen så fjerner Feides brukernavn og passord fra Feides påloggingsvindu.
Dette betyr at brukere ikke kan logge på med sin vanlige konto i Feide-katalogen, men alltid må for eksempel logge på med sin Microsoft jobb- eller skolekonto, slik at de ikke trenger å logge på igjen på tjenester som Office 365 som har Microsofts påloggingsløsning. Dette kan være nyttig for å deaktivere Feide-katalogautentisering hvis organisasjonen har delegert all brukerautentisering til eksterne systemer.
Deaktivering av Feide-autentisering er fortsatt under testing, så kontakt Sikt på kontakt@sikt.no dersom du ønsker å fjerne Feides brukernavn og passord fra innloggingsvinduet. Feides funksjonalitet for sterk autentisering ved bruk av SMS og autentiseringsklient er fortsatt tilgjengelig hvis den er aktivert og konfigurert.
Sørg for å velge og teste minst én ekstern påloggingsleverandør på forhånd for både ansatte og studenter.
Les mer her: Slå av Feide-katalogautentisering
For å gi brukerne i en organisasjon tilgang til en tjeneste med Feide-innlogging, kreves det stort sett en avtale om behandling av personopplysninger (databehandleravtale) mellom vertsorganisasjonen (dataeier) og tjenesteleverandør(databehandler) samt at vertsorganisasjon gjennomføre en risikovurdering av informasjonssikkerheten i tjenesten. Dette må gjøres direkte mellom partene og Feide er ikke involvert part. Les mer om vertsorganisasjoners plikter her
Først når en vertsorganisasjon har vurdert at det er forsvarlig å ta tjenesten i bruk og databehandleravtale er inngått, kan tjenesten tas i bruk.
Unntaket er for tjenester som ikke behandler personopplysninger. Det er vanskelig å lage en tjeneste som ikke behandler personopplysninger. Dette betyr i praksis at vertsorganisasjonene har en databehandleravtale med stort sett alle tjenestene de benytter. Selv om tjenesten ikke henter datagjennom Feide så kan det fortsatt behandles personopplysninger ved at brukerne produserer data i tjenesten.
For å gi brukerne i din organisasjon tilgang til en tjeneste med Feide-innlogging, kan du som Feide-administrator aktivere tjenesten i Feides kundeportal. Dette gjør du ved å følge fremgangsmåten under:
- Trykk “Aktiver en ny tjeneste" under “Tjenester”-fanen.
- Søk etter tjenesten du ønsker å aktivere. Du kan søke etter både navnet på tjenesten og navnet på tjenesteleverandøren. Hvis det er en internasjonal tjeneste, må du krysse av for eduGAIN.
- Trykk på navnet til tjenesten du ønsker å aktivere.
- Vi anbefaler at du sjekker om informasjonen som tjenesten trenger, faktisk er registrert på brukerne. Hvilken informasjon som tjenesten henter gjennom Feide-innloggingen, står i tjenestevisningen under «Om-fanen». Du sjekker hvilken informasjon som ikke er registrert på brukerne ved å ta en datakvalitetsjekk av brukerkatalogen. Se hvordan du tar en datakvalitetssjekk
- Hvis organisasjonen har fått tilgang til tjenesten, kan du trykke på knappen “Aktiver denne tjenesten”. Hvis det står «Ikke aktiveringstilgang» har ikke organisasjonen fått tilgang til å aktivere tjenesten. Da må du ta direkte kontakt med tjenesteleverandøren for å få tilgang.
- For å aktivere tjenesten, må du trykke på «Aktiver for organisasjonen» eller «Aktiver for enkelte skoler». Organisasjoner i grunnopplæringen kan aktivere tjenesten for enkelte skoler. Hvis du ønsker å aktivere tjenesten for hele organisasjonen, men får kun valgt enkelte skoler, må tjenesteleverandøren gi deg aktiveringstilgang for hele organisasjonen. Hvis du aktiverer tjenesten på skolenivå, vil ikke brukere som ikke har registrert en organisasjonsenhet få tilgang til tjenesten. Hvis organisasjonsnummeret for skolen ikke samsvarer med nasjonale registrer, vil ingen brukere fra skolen få logget inn. Les mer hva du må sjekke før du aktiverer en tjeneste på skolenivå
For organisasjoner i grunnopplæringen (videregående skoler, ungdomsskoler og barneskoler) er det mulig å aktivere tjenester for enkelte skoler. Ikke alle skoler har behov eller ønsker å benytte de samme tjenestene.
Skolene får kun tilgang til de tjenestene som de har behov for. Dette skal gjøre det mer fleksibelt for skoler i samme kommune eller fylke å bruke forskjellige tjenester i undervisningen.
Før du aktiverer tjenester på skolenivå, må du sørge for at alle brukere har fått registrert tilhørighet til en organisasjonsenhet eller skole. Du må også sjekke at organisasjonsnummeret til denne skolen eller enheten samsvarer med det nasjonale skoleregisteret. Når dette er gjort, vil brukere få logge inn på tjenesten.
Les mer om hva som må sjekkes før tjenester aktiveres på skolenivå
Les om hvordan vertsorganisasjon aktiverer tjenester i Feide kundeportal
Hvis du opplever problemer, anbefaler vi å deaktivere tjenesten og aktivere den for hele organisasjonen.
Hvis en tjeneste er aktivert for en skole, men en bruker får opp feilmeldingen «Du har ikke tilgang til denne tjenesten», betyr dette enten at informasjonen på Feide-brukeren eller organisasjonsenhet må oppdateres eller registres.
Se forklaring av feilmeldingen "Du har ikke tilgang til denne tjenesten"
For å oppdatere informasjonen på en Feide-bruker eller organisasjonsenhet, må du ta kontakt med lokal-IT hos din vertsorganisasjon.
I mellomtiden kan du aktivere tjenesten for hele organisasjonen. Dette gjør du ved å deaktivere og deretter aktivere tjenesten på nytt igjen for hele organisasjonen. Dette er kun mulig hvis tjenesteleverandør har gitt aktiveringstilgang for hele organisasjonen og ikke til enkelte skoler.
Stort sett så er svaret ja.
En vertsorganisasjon må ha en avtale om behandling av personopplysninger (databehandleravtale) for hver tjeneste som behandler personopplysninger uansett hvilken innloggingsmetode som benyttes. Databehandleravtale er mellom partene vertsorganisasjonen (dataeier) og tjenesteleverandør (databehandler).
Siden det generelt er vanskelig å lage en tjeneste som ikke behandler noen personopplysninger så betyr dette i praksis at vertsorganisasjon har en databehandleravtale med stort sett alle tjenestene de benytter.
En personopplysning er noen som kan knyttes til enkeltperson. Typiske personopplysninger er navn, adresse, telefonnummer, e-post og fødselsnummer. Det er også opplysninger som gjenkjenne personer som bilder, lydopptak og IP-adresse. Oversikt over hva som kvalifiseres som en personopplysninger finner dere på Datatilsynet sine nettsider.
Behandling er ikke bare data som lagres, men også data som behandles av tjenesten selv om denne dataen slettes. Dette inkludere også data som brukeren produseres i tjenesten og ikke bare data som overføres gjennom Feide som vises i tjenestevisingen i Feide kundeportal (se skjermbilde nedefor). Dette må eventuelt sjekkes med tjenesteleverandøren om de behandler personopplysninger før aktivering av tjenesten.
I Feide kundeportal så gjøres Feide-administrator oppmerksom på at det kreves at en databehandleravtale er på plass for de tjenestene som behandler personopplysninger før tjenesten kan aktiveres, men det er vertsorganisasjon sitt ansvar at dette er gjort før tjenesten tas i bruk. Les mer om vertsorganisasjoners plikter
Alle som leverer digitale tjenester til utdanningssektoren kan bli tjenesteleverandører i Feide. Det gjelder både offentlige og private, ikke-kommersielle og kommersielle tjenesteleverandører.
Fra 1. januar 2019 ble det gratis å være tjenesteleverandør i Feide.
ID-porten som en alternativ påloggingsmetode som kan aktiveres som gjesteinnlogging skal ikke forveksles med ID-porten som ekstern pålogging (gjesteinnlogging) og metode for to-faktor autentisering som en vertsorganisasjon kan aktivere for sine brukere.
Det er kun bruker med Feide-bruker som kan bruke ID-porten med Feide som alternative innloggingsmetode. Brukere uten Feide brukere må benytte en alternativ innloggingsmetode hvis det er tilrettelagt for tjenesten av tjenesteleverandøren.
ID-porten som alternative innloggingsmetode (Gjesteinnlogging)
Tjenesteleverandør kan be Sikt om få aktivert ID-porten som innloggingsmetode på deres tjeneste hvis de oppfyller kravene for bruk av ID-porten. Dette gjøre hvis målgruppen for tjenesten utenfor utdanningssektoren som for eksempel foreldre eller alumni.
Når brukeren logger inn på tjenesten med ID-porten som alternative innlogging vil ikke tjenesten få informasjon fra vertsorganisasjonens katalog og kun motta informasjon tilgjengelig fra ID-porten om brukerens norske personnummer. Vi jobber med å gjøre det mulig å hente ut fullt navn på brukeren gjennom ID-porten.
Mer informasjon om hvordan aktivere ID-porten-pålogging på tjeneste her!
ID-porten som ekstern innloggingsmetode og metode for sterk autentisering
Når en vertsorganisasjon har aktivert ID-porten som ekstern innloggingsmetode vil tjenester ikke se forskjellen mellom brukerinnlogging gjennom ID-porten med Feide eller direkte med Feide. Tjenester i Feide vil motta de samme attributtene som en bruker som har logget inn med Feide.
Enkelte tjenester har brukergrupper uten Feide-identitet, for eksempel foreldre, internasjonale brukere eller andre brukere uten for utdanningssektoren. Feide har tilrettelagt for at også de uten Feide-identitet kan logge inn ved hjelp av alternative påloggingsvalg, som ID-porten og HelseID.
Ikke all informasjon som tjenesten har definert skal innhente i Feides kundeportal vil bli motta dersom brukeren logger på med en annen påloggingsleverandør enn Feide. Ved å bruke andre påloggingsmetoder vil ikke tjenesten motta attributter fra vertsorganisasjonens katalog, men tilgjengelige attributter fra den spesifikke påloggingsmetoden. Hva spesifikt hvilken informasjon som er tilgjengelig kan du se på for hver påloggingsmetode.
Les mer om hvilke innlogginger som tilbys gjennom en Feide-integrasjon i vår tekniske dokumentasjon
Merk at benytte noen av metode krever at tjenesten integreres mot Feide med OpenID Connect protokoll og ikke SAML.
For å kunne benytte funksjonene i den nyeste versjonen av Feide tidligere også omtalt som nye Feide og Feide 2.0 så må tjenesten integreres med OAuth 2.0 eller OpenIDConnect.
Funksjonene som er tilgjengelig medOAuth 2.0 eller OpenIDConnect integrasjon er følgende:
- Datadeling
- Mobilpålogging med lengre innloggingssesjon
- Støtte for flere påloggingsvalg
- Bedre støtte for tilgang på gruppedata
Merk! Tjenester som integreres med OpenID Connect eller OAuth2 kan kun benyttes av organisasjoner som har oppgradere til nyeste versjon av Feide. I 2021 hadde 97% av organisasjonen oppgradere til nyeste versjon inkludert alle fylkeskommune og kommunene.
Ny tjeneste
Registrere av tjenesten gjøres i Feides kundeportal
Følg fremgangsmåten beskrevet her:
Eksisterende tjeneste
Tjenester som allerede er integrert mot Feide med SAML slipper å registrer det som en ny tjeneste, men oppretter istedenfor en OIDC-konfigurasjon i den eksiterende tjeneste.
Det er mulig å opprette flere konfigurasjoner for en tjeneste istedenfor å opprette en separat ny tjeneste per konfigurasjon.
Dette gjøres ved å:
- Gå til "Tjenester» i kundeportalen
- Finne og redigere tjenesten
- Gå til "Konfigurasjonen»-fanen
- Trykk på " Legg til OIDC-konfigurasjon"
- Følge stegene i den tekniske dokumentasjonen
NB. Husk å slett konfigurasjon som ikke lengre er i bruk!
Vi ønsker en felles håndtering av alle tjenester i Feide, uavhengig av om de bruker SAML- eller OIDC-protokollen. Dette er fordi det vanskelig for vertsorganisasjoner å vite hvilken tjeneste som skal aktiveres hvis tjenester med OIDC-konfigurasjon vises som egne tjenester. Det blir derfor ryddigere hvis de kun kan forholde seg til én tjeneste. Samtidig slipper tjenesten å aktiveres på nytt av alle vertsorganisasjoner.
Tjenesteleverandører får tilgang et stort marked og nyttig data om brukergrupper i hele utdannings-Norge:
- Innovasjon: Feide har i dag cirka 1,3 millioner brukere, og datadelingsfunksjonaliteten i nyeste versjonen av Feide gir tilgang til utvalgte data som kan brukes til å utvikle nye og innovative utdanningstjenester.
- Stort marked: Tilbyr man Feide-innlogging på tjenesten har man en stort antall potensielle brukere, og utdanningsorganisasjonen kan enkelt aktivere tilgang til alle sine brukere.
Feide er bygd opp slik at det er vertsorganisasjonene som administrerer og lagrer brukerdata. Dette betyr at tjenesteleverandører slipper ansvaret og kostnadene det er ved å opprette og vedlikeholde gode databaser.
Med Feide sikrer vi personvern og gir trygg pålogging til brukerne, og det uten at tjenesteleverandørene må forholde seg til mange ulike avtaler. Tjenesteleverandørene får automatisert brukerstyring og tilgangsstyring administrert av skoleeiere.
For å kunne begynne å registrere en tjeneste i Feide, må tjenesteleverandøren godta bruksvilkårene for tjenesteleverandører. Det gjøres nederst på siden "Din organisasjon" i kundeportalen (kunde.feide.no).
Prosessen med å integrere tjenesten med Feide består av en administrativ og en teknisk del. Vi oppfordrer til at dere starter den administrative og den tekniske prosessen samtidig.
Prosessen for å integrere en tjeneste med Feide er beskrevet her
Tjenester som integreres med OpenID Connect eller OAuth2 kan kun benyttes av organisasjoner som har oppgradere til nyeste versjon av Feide. I 2021 hadde 97% av organisasjonen oppgradert til nyeste versjon inkludert alle fylkeskommune og kommunene.
Det gis støtte for datadeling, mobilpålogging med lengre innloggingssesjon, støtte for flere påloggingsvalg og bedre støtte for tilgang på gruppedata ved å benytte OpenID Connect eller OAuth2 enn med SAML-protokoll. Er du usikker om hvilken protokoll som bør benyttes les mer i vår tekniske dokumentasjon
Hvis tjenesten allerede er integrert med Feide med SAML, men dere ønsker å ta i bruk ny funksjonaliteten i Feide å må dere legge til og sette opp OAuth 2.0 eller OpenIDConnect konfigurasjon på tjenesten. Dette er ikke noe som skjer automatisk og teknisk informasjon finner dere her!
Tjenester som ikke ønsker eller har behov for den nye funksjonaliteten, trenger ikke foreta seg noen tekniske endringer.
Det finnes to portaler i Feide: Feide kundeportal og Dataporten Dashboard. Som tjenesteleverandør vil du hovedsakelig forholde deg til Feide kundeportal. Vi jobber med å implementere funksjonaliteten i Dataporten Dashboard til Feide kundeportal. Det er derfor noen ting som du fortsatt må gjøre i Dataporten Dashboard. Les mer om prosessen med å overføre funksjonalitet fra Dataporten Dashboard til Feide kundeportal Når brukes Feide kundeportal? Kundeportalen brukes av leverandører som har integrert tjenesten mot Feide. Siden mars 2021 ble det mulig integrert tjenesten mot Feide med OAuth 2.0 eller OpenIDConnet i Kundeportalen noe som tidligere ble gjort i Dataporten Dashboard. Tjenester som var registrert i Dataporten Dashboard ble flyttet til Feide kundeportal 1. februar 2022. Les om flytting av OIDC-konfigurasjon fra Dataporten dashboard Inntil resterende funksjonalitet for datadeling implementeres i Feide kundeportal, vil endringer av tjenesten synkroniseres til Dataporten Dashboard. Du må gjøre endringer i Feide kundeportal for at endringene skal bli oppdatert i innloggingsbildet til Feide. Tjenester som er flyttet til Feide kundeportal har et banner i Dataporten Dashboard om at endringer må gjøres i Feide kundeportalen. Tjenester som er opprettet etter 1. februar 2022 i Dataporten Dashboard må flyttes til Feides kundeportal. Tjenester som ikke er flyttet til Feide kundeportal kan ikke aktiveres av en vertsorganisasjon. Når brukes Dataporten Dashboard? Du trenger kun å logge inn på Dataporten Dashboard for følgende: administrere eller få tilgang til API-er opprettet der. Første versjon av datadeling-funksjonaliteten er allerede tilgjengelig i Feide kundeportal. Når du skal opprette nye API-er, anbefaler vi at du gjør det i Feides kundeportal. administrere tjenester knyttet til din personlige bruker og ikke en organisasjon. Tjenester som er knyttet til en personlig bruker kan ikke aktiveres av en vertsorganisasjon. Ta kontakt med Sikt på kontakt@sikt.no for å flytte en personlig tjeneste til en organisasjon. Du kan gjøre all annen administrasjon i Feides kundeportal. For å logge inn på Dataporten Dashboard, gå til dashboard.dataporten.no og velg "Feide gjestebrukere" under andre påloggingsalternativer Hvis du er registrert som administrator i Feide kundeportal, vil du kunne logge inn på dataportens dashbord med samme legitimasjon. Utfasing av Dataporten Dashboard Deler du data gjennom Dataporten Dashboard? Da oppfordrer vi deg til å ta i bruk den nye funksjonaliteten i Feide kundeportal. Når Feide kundeportal har fått på plass de samme behovene og funksjonalitetene som Dataporten Dashboard, vil vi avvikle Dashboard. Det kommer til å være en utfasingsperiode og vi kommer til å gi deg beskjed i god tid før dette skjer. Likevel er det er fint å se på dette allerede nå. Les mer om videreutvikling av datadeling i kundeportalen
Hvis tjenesten behandler personopplysninger så må dere ha en databehandleravtale med hver vertsorganisasjon som benytter tjenesten deres. Dette gjelder alle tjenester uansett om dere benytter Feide-innlogging eller en annen innloggingsmetode.
Selv om det ikke utveksles noen personopplysninger gjennom Feide-innloggingen så må det en plass en databehandleravtale hvis tjenesten lagrer informasjon som brukerne produserer i tjenesten som klassifiseres som en personopplysning.
Generelt så er det ganske vanskelig å lage en tjeneste som ikke behandler personopplysninger og dermed ikke trenger en databehandleravtale. Eksempel så regnes en IP-adresse som en personopplysning så om dette behandles så telles dette som behandling av personopplysning og en databehandleravtale på plass.
Oversikt over hva som kvalifiseres som en personopplysninger finner dere på Datatilsynet sine nettsider.
Det er først å fremst vertsorganisasjon sitt ansvar å sørge for at databehandleravtale er på plass før tjenesten som behandler personopplysninger tas i bruk, men dere som tjenesteleverandør må ivareta deres plikter som tilbydere av tjenester i Feide. Les mer om tjenesteleverandørers plikter her!
Feide krever aktivt samtykke, såkalt opt-in. Det vil si at før en organisasjon kan ta i bruk en tjeneste, må du som tjenesteleverandør gi dem aktiveringstilgang. Først da kan vertsorganisasjonen aktivere pålogging til tjenesten.
I Feide kundeportal har du som tjenesteleverandør mulighet å styre aktiveringstilganger på en tjeneste enten det er på organisasjonsnivå eller organisasjonsenhetsnivå/skole. Å aktivere tilgang til tjenester på organisasjonsenhetsnivå/skole er kun tilgjengelig for kommuner/fylker.
Du kan gi aktiveringstilgang for alle vertsorganisasjoner ved å trykke på «Toggle alle organisasjoner» når du redigerer aktiveringstilgang for tjenesten din. Les hvordan du administrer aktiveringstilgang i vår tekniske dokumentasjon
I Feide kundeportal kan du styre tilgang til en tjeneste på organisasjonsnivå (f.eks. en kommune) og organisasjonsenhetsnivå (en skole). Organisasjonsenhetsnivåer kun tilgjengelig for kommuner og fylker.
Vi anbefaler alle tjenesteleverandører som har egne løsninger for å gi tilgang på skolenivå, til å heller bruke aktivering på skolenivå i Feides kundeportal. På denne måten trenger brukeren kun å forholde seg til feilmeldingene i Feides innloggingsbilde. Dette gir både tjenesteleverandører og vertsorganisasjoner oversikt over hvilke skoler som har aktivert og fått tilgang til tjenesten.
Hvis du har behov for å begrense tilgang i tjenesten enda mer, må dere lage en egen løsning for lokal tilgangsstyring etter autentisering i Feide. Dere kan lage en løsning der dere gir tilgang til brukere ut ifra attributter i brukerkatalogen som eksempel brukernavn, klassetrinn, utdanningsgrupper og roller.
Les mer om hvilke attributter som er tilgjengelig via Feide i vår tekniske dokumentasjon
