Videreutvikling av Feide kundeportal

Her er en oversikt over hvilke forbedringer som er gjort og hvilke forbedringer som er planlagt for Feides kundeportal.

Hva er kundeportalen?

Kundeportalen brukes til administrasjon for utdanningsinstitusjoner som bruker Feide som innloggingsløsning, og for leverandører som tilbyr Feide-innlogging på sine tjenester.

Er du Feide administrator for en kommune, fylkeskommune, universitetet, høyskole, privatskole eller et forskningsinstitutt? Se veileder for bruk av Feides kundeportal for vertsorganisasjoner

Leverer du en tjeneste til utdanning- eller forskningssektoren? Se veileder for bruk av Feide kundeportal for tjenesteleverandører

Hvorfor utvikle kundeportalen?

Høsten 2018 ble den tidligere tjenesten for datadeling, Dataporten, slått sammen med Feide. Feide og Dataporten hadde hver sin administrasjonsportal, henholdsvis Feides kundeportal og Dataporten Dashboard.

Arbeidet med å fornye Feides kundeportal startet da de to separate portalene skulle slås til én felles portal. I den forbindelse ble det også startet et arbeid med å gjøre Feides kundeportal mer brukervennlig.

Hvilke forbedringer er gjort?

Siden prosjektet for å forbedre kundeportalen startet i 2019, har det skjedd en rekke forbedringer.

Aktivering av tjenester på skolenivå (for grunnopplæringen)

Tidligere skilte tilgangskontrollen i Feide på organisasjoner, og tjenestene kunne kun aktiveres for hele kommunen eller fylkeskommunen. Ikke alle skoler har behov for å bruke de samme tjenestene. Derfor har vi nå videreutviklet funksjonaliteten slik at det er mulig å gi tilgang til tjenester for hver enkelt skole.

Sikt har arbeidet med design og utvikling av denne funksjonaliteten siden høsten 2021 og den ble klar for testing sommeren 2022. Løsningen er tilgjengelig for alle vertsorganisasjoner i grunnopplæringen og tjenesteleverandører våren 2023.

Denne funksjonaliteten gjør det mulig å gi skolene tilgang til kun de tjenestene som de har behov for. Dette skal gjøre det mer fleksibel for skolene å benytte forskjellige tjenester i undervisningen innad i samme kommune/fylke.

Tjenesteleverandører kan gi tilgang på skolenivå for sine tjenester. Les om hvordan tjenesteleverandør kan gi tilgang på organisasjonsenhetsnivå (skoler). Les om hvordan en tjenesteleverandør kan gi tilgang på organisasjonsenhetsnivå (skoler) (docs.feide.no)

"Skjermbilde av hvordan tjenesteleverandører kan redigere aktiveringstilgang hos vertsorganisasjoner i Feides kundeportal."

Skjermbilde av hvordan tjenesteleverandører kan redigere aktiveringstilgang hos vertsorganisasjoner i Feides kundeportal.

Vertsorganisasjoner kan aktivere tjenesten kun for de skolene som ønsker å benytte tjenesten. Les om hvordan aktivere tjeneste på organisasjonsenhetsnivå (skoler). Les om hvordan en vertsorganisasjon kan aktivere tjenester på organisasjonsenhetsnivå (skoler)

"Skjermbilde av tjenesteaktivering for vertsorganisasjoner i Feides kundeportal."

Skjermbilde av tjenesteaktivering for vertsorganisasjoner i Feides kundeportal.

Les mer om aktivering på skolenivå og hva som er viktig å tenke på før du tar funksjonaliteten i bruk

Forbedring av flyt for tjenesteregistrering og publisering

Vi forbedret flyten for tjenesteregistreringen i juni 2021, slik at håndteringen av registrering og publisering av tjenester ble like. 

Veileder for registrering av tjenester sørger for at du selv kan publisere tjenester, slik at de kan tas i bruk av vertsorganisasjoner uten å måtte vente på godkjenning fra Feide. 

Nå er det ikke lenger mulig å publisere en tjeneste før all nødvendig informasjon er registrert. Feide-innlogging på tjenesten kan likevel testes og brukes internt av organisasjonen som har opprettet den, uten at tjenesten må publiseres.

Les mer om teknisk informasjon om hvordan tjenester kan implementere Feide-innlogging

Tjenester flyttes fra Dataporten Dashboard til Feides kundeportal

Vi ønsket en felles håndtering av alle tjenester i Feide, uavhengig av om de bruker SAML- eller OIDC-protokoll.

I november 2021 fikk alle tjenesteleverandører mulighet til å flytte tjenestene som har vært registrert i Dataporten Dashboard til Feides kundeportal.

Det var tidligere vanskelig for vertsorganisasjoner å vite hvilken tjeneste som skulle aktiveres. Ulike konfigurasjoner (f.eks. OIDC eller SAML) så ut som ulike tjenester i tjenestesøket, med samme eller veldig like navn.

Nå kan en tjeneste ha flere konfigurasjoner uten at det vises som separate tjenester.

Les mer om tjenester med OIDC-konfigurasjoner flyttes til kundeportalen

Forbedring av tjenesteaktivering

Den vanligste oppgaven for en Feide-administrator ved en vertsorganisasjon er å aktivere en tjeneste.

Feide inneholder mer enn 1179 Feide-tjenester og 3458 internasjonale tjenester. Det kan være vanskelig finne hvilken av tjenestene du skal aktivere for din vertsorganisasjon.

Før måtte vertsorganisasjoner aktivere SAML2-tjenetser i kundeportalen og OIDC-tjenester i Dataporten Dashboard. Portalene har forskjellige grensnitt, og det kan være vanskelig å skille om tjenesten er SAML2-tjeneste eller OIDC-tjeneste.

I desember 2019 inkluderte vi OIDC-tjenester i tjenestesøket i Feides kundeportal. I tillegg forbedret vi tjenestesøket og siden med informasjon om hver enkelt tjeneste for å forbedre brukeropplevelsen ved tjenesteaktivering. 

"Skjermdump av det nye tjenestesøket."

Veien videre

Oversikt over oppgaver som er planlagt levert de neste tolv månedene finner du i Feides kortsiktige veikart.

Dette veikartet oppdateres fortløpende og oppgaver kan flyttes alt etter som virkeligheten og prioriteringer endrer seg. Nedenfor er det mer informasjon om hver enkelt oppgave som vi skal jobbe med fremover.

Datadeling

Sikt startet i 2019 et omfattende arbeid rundt videreutvikling av kundeportalen, i tråd med Kunnskapsdepartementets handlingsplan for digitalisering i grunnopplæringen.

Vi ønsker å gjøre det enklere og mer brukervennlig å dele data via Feide, og samtidig sørge for at skoleeiere beholder oversikt og kan oppfylle krav om behandling av persondata. Vi har derfor slått sammen eksisterende administrasjon for datadeling, Dataporten dashboard, med Feides kundeportal for å få en helhetlig løsning for skoleeiere og tjenesteleverandører.

I november 2022 ble første versjon av datadeling tilgjengelig i Feides kundeportal. Nå kan organisasjoner som har data, dele den gjennom datadelingsfunksjonaliteten med tjenesteleverandører. Les mer om datadelingsfunksjonaliteten i vår tekniske dokumentasjon

I den første versjonen fikk vi på plass tilgangsstyring mellom to parter og en enkel API-katalog. I andre versjon planlegger vi å få på plass tilgangsstyring for data mellom flere parter, og konfigurasjon system-til-klient integrasjon.  

Les mer om videreutvikling av funksjonalitet for deling av data i Feide

Bedre støtte av databehandleravtaler

Alle tjenester som brukes i Feide må ha en databehandleravtale mellom databehandler (tjenesteleverandør) og dataeier (vertsorganisasjon). Dette kan være en tidkrevende prosess.

I dag har kundeportalen støtte for å laste opp mal for databehandleravtale for en tjeneste, og en standard mal for databehandleravtale fra DFØ for vertsorganisasjoner. Men, vi vet at det er et stort behov fra sektoren å støtte opp denne prosessen enda mer.

Sikt startet i 2020 et arbeid for å gjøre det enklere å ta i bruk nye digitale tjenester i Feide kundeportal.

Vi har hatt et stort innsiktarbeid sammen med Utdanningsdirektoratet for å kartlegge prosessen rundt databehandleravtaler og ROS-vurdering. Gjennom en rekke samtaler og brukertester med både vertsorganisasjoner og tjenesteleverandører, har vi forstått at prosessen med å vurdere en ny tjeneste kan være både tidkrevende og vanskelig.

Vi er i gang med å utarbeide hjelpemidler for å forenkle dette arbeidet. I første omgang lanserer vi en førsteversjon av en leverandørerklæring. Vi kommer til å fortsette med videreutvikling av både leverandørerklæringen og flere hjelpemidler i løpet av 2023.

Leverandørerklæring

Leverandørerklæring er et sett med standardspørsmål som tjenesteleverandør kan besvare av tjenesteleverandør. Spørsmålene er knyttet til sikkerhet og personvern, og baserer seg på KiNS og KS SkoleSec sine ressurser i prosessen til risikovurderingsarbeid.

"Skjermbilde av hvordan leverandørerklæringen ser ut for tjenesteleverandører i Feides kundeportal"

Svarene vil ligge tilgjengelig for alle som ønsker å benytte tjenesten via Feide kundeportal, og gjør at tjenesteleverandører ikke trenger å besvare de samme spørsmålene hver gang til hver enkelt vertsorganisasjon.

"Skjermbilde av hvordan leverandørerklæringen ser ut for vertsorganisasjoner i Feides kundeportal"

Leverandørerklæringen skal være et hjelpemiddel som forenkler dialogen mellom leverandør og vertsorganisasjon, og som gjør svarene mer tydelig for vertsorganisasjonen å tolke. Vertsorganisasjonene bestemmer selv hvordan dere ønsker å bruke innholdet. Flere av spørsmålene kan være relevante når du skal foreta en risikovurdering av tjenesten.

Vi kommer til å fortsette med videreutvikling av leverandørerklæringen.

Kom gjerne med tilbakemeldinger og innspill til hvordan du synes dette fungerer i vårt tilbakemeldingsskjema. Gi tilbakemeldinger på leverandørerklæringen her

Les mer om lanseringen av leverandørerklæring i Feide kundeportal

Rollestyring i Feide kundeportal

Kundeportalen inneholder informasjon og funksjoner som er nyttige for flere ansatte i en organisasjon. Vi ønsker derfor å lage flere typer roller i kundeportalen med ulike rettigheter. Se hvilke roller brukere kan få i Feide kundeportal.

For eksempel: en revisjonsrolle med bare lesetilgang og en utviklerrolle med bare tilgang til én spesifikk tjeneste.

På denne måten vil ansatte f.eks. kunne søke opp sporingsnummer for å hjelpe sluttbrukere å feilsøke innloggingsproblemer, uten at de kan gjøre endringer. I tillegg vil det være mulig å gi utviklere tilgang til bare den ene tjenesten de skal jobbe med, og ikke alle tjenestene til organisasjonen.

I forbindelse med produksjonssettingen av den nye datadelingsfunksjonaliteten har vi fått innspill på at det er et stort behov for en egen utviklerrolle. Dette vil gjøre prosessen med å opprette og ta i bruk datakilder enklere, og derfor har vi skjøvet frem produksjon av denne funksjonaliteten.

I desember 2022 startet vi med å lage rollen som utvikler. Vi vil etter hvert lansere flere roller og rettigheter for bedre rollestyring i kundeportalen.

Forbedre organisasjonsside

Vi ønsker å forbedre dagens side for administrasjon av organisasjonsinnstillinger.

Dette innebærer bl.a. design, brukertesting, videreutvikling av backend og ny frontendimplementasjon.