Om Feide

Feide - Felles Elektronisk IDEntitet - er Kunnskapsdepartementets valgte løsning for sikker identifisering i utdanningssektoren. Planen er at alle i Skole-Norge skal ha fått tilbud om en Feide-identitet fra sin skoleeier innen utgangen av 2012.

Uten Feide

Uten Feide må en bruker registrere seg hver gang han eller hun skal ta i bruk en ny tjeneste og får vanligvis enda et nytt sett med brukernavn og passord. Problemet er åpenbart:

  • Brukere må huske altfor mange brukernavn og passord.
  • Hver tjenesteleverandør må registrere brukere og dermed brukeropplysningner lokalt i sin tjeneste.

Med Feide

Feide forenkler prosessen for alle involverte ved å ta i bruk noe vi kaller føderert identitetshåndtering:

  1. En bruker registrerer seg bare én gang: nemlig hos sin egen vertsorganisasjon.
    Vertsorganisasjonen gir brukeren ett brukernavn og passord, og er ansvarlig for å vedlikeholde brukerens personopplysninger. Vertsorganisasjonene er universiteter, høgskoler, kommuner og fylkeskommuner samt private skoleeiere.
  2. Autentisering - det å sjekke at en bruker er den han/hun gir seg ut for å være - gjøres alltid av vertsorganisasjonen. Vertsorganisasjonen gir også tjenestene eventuelle personopplysninger.
    På denne måten er alle Feide-tjenester tilgjengelige for brukerne med ett brukernavn og passord. Samtidig slipper tjenestetilbyderne å registrere nye brukere, fordi de får de opplysningene som trengs direkte fra brukernes vertsorganisasjoner. Feide sørger for enkel kommunikasjon mellom vertsorganisasjonene og tjenestene.
  3. Avgjørelsen om en bruker skal få tilgang til tjenesten er basert på de opplysningene tjenesten får fra vertsorganisasjonen.

Føderert identitetshåndtering er altså basert på det konseptet at tjenester stoler på den autentiseringen som gjøres av brukernes vertsorganisasjoner. Tjenestene gjør seg nytte av de opplysninger vertsorganisasjonene sitter på når det gjelder tilgangskontroll, personifisering osv.

Feide bruker denne fødererte tilnærmingen for å garantere at alle parter fortsatt har kontroll på viktige avgjørelser:

  • Vertsorganisasjoner registrerer og autentiserer sine studenter og ansatte.
  • Tjenesteleverandører definerer sine egne tilgangsregler.

Feide på sin side er ansvarlig for den sentrale påloggingstjenesten og støtter både vertsorganisasjoner og tjenesteleverandører. Det vil i praksis si at alle meldinger om autentisering og personopplysninger som sendes mellom vertsorganisasjonene og tjenestene, går via Feide. Feide inngår egne kontrakter med alle vertsorganisasjoner og tjenesteleverandører.