Videreutvikling av Feide kundeportal

Her er en oversikt over hvilke forbedringer som er gjort og hvilke forbedringer som er planlagt for Feides kundeportal.

Hva er kundeportalen?

Kundeportalen brukes til administrasjon for utdanningsinstitusjoner som bruker Feide som innloggingsløsning, og for leverandører som tilbyr Feide-innlogging på sine tjenester.

Hvorfor utvikle kundeportalen? 

Høsten 2018 ble den tidligere tjenesten for datadeling, Dataporten, slått sammen med Feide. Feide og Dataporten hadde hver sin administrasjonsportal, henholdsvis Feides kundeportal og Dataporten Dashboard.   

Arbeidet med å fornye Feides kundeportal startet da de to separate portalene skulle slås til én felles portal. I den forbindelse ble det også startet et arbeid med å gjøre Feides kundeportal mer brukervennlig.  

Hvilke forbedringer er gjort?

Siden prosjektet for å forbedre kundeportalen startet i 2019, har det skjedd en rekke forbedringer.

Aktivering av tjenester på skolenivå (under utprøving)

I dag kan tjenester i Feide bare aktiveres på organisasjonsnivå. Det betyr at en tjeneste bare kan aktiveres for en kommune eller en fylkeskommune. Ikke alle skoler under samme organisasjon har behov for å bruke de samme tjenestene.

Vi har derfor jobbet med å gjøre det mulig å aktivere tjenester på skolenivå. På denne måten kan en vertsorganisasjon styre om en tjeneste skal aktiveres for alle, eller bare én enhet.

Denne funksjonaliteten er fortsatt under utprøving, men vil bli gjort tilgjengelig for alle vertsorganisasjoner og tjenesteleverandører når testingen er ferdig. Arbeidet med design og utvikling av denne funksjonaliteten har pågått siden høsten 2021. 

Les om hvordan en vertsorganisasjon kan aktivere tjenester på organisasjonsenhetsnivå (skoler)

Les om hvordan en tjenesteleverandør kan gi tilgang på organisasjonsenhetsnivå (skoler)

"Skjermbilde av hvordan tjenesteleverandører kan redigere aktiveringstilgang hos vertsorganisasjoner i Feides kundeportal."

Skjermbilde av hvordan tjenesteleverandører kan redigere aktiveringstilgang hos vertsorganisasjoner i Feides kundeportal.

"Skjermbilde av tjenesteaktivering for vertsorganisasjoner i Feides kundeportal."

Skjermbilde av tjenesteaktivering for vertsorganisasjoner i Feides kundeportal.

Det er viktig at alle vertsorganisasjoner som skal aktivere tjenester på organisasjonsenhetsnivå (skoler) sjekker at organisasjonsnummeret i brukerkatalogen samsvarer med Enhetsregisteret. Dette sørger for at skolene får tilgang til tjenestene som aktiveres spesifikt for dem.

Les mer om hvordan du som vertsorganisasjon kan forberede deg til lansering av aktivering på skolenivå

Forbedring av flyt for tjenesteregistrering og publisering

Vi forbedret flyten for tjenesteregistreringen i juni 2021, slik at håndteringen av registrering og publisering av tjenester ble like. 

Veileder for registrering av tjenester sørger for at du selv kan publisere tjenester, slik at de kan tas i bruk av vertsorganisasjoner uten å måtte vente på godkjenning fra Feide. 

Nå er det ikke lenger mulig å publisere en tjeneste før all nødvendig informasjon er registrert. Feide-innlogging på tjenesten kan likevel testes og brukes internt av organisasjonen som har opprettet den, uten at tjenesten må publiseres.  

Les mer om teknisk informasjon om hvordan tjenester kan implementere Feide-innlogging

Tjenester flyttes fra Dataporten Dashboard til Feides kundeportal

Vi ønsket en felles håndtering av alle tjenester i Feide, uavhengig av om de bruker SAML- eller OIDC-protokoll.

I november 2021 fikk alle tjenesteleverandører mulighet til å flytte tjenestene som har vært registrert i Dataporten Dashboard til Feides kundeportal.

Det var tidligere vanskelig for vertsorganisasjoner å vite hvilken tjeneste som skulle aktiveres. Ulike konfigurasjoner (f.eks OIDC eller SAML) så ut som ulike tjenester i tjenestesøket, med samme eller veldig like navn. 

Nå kan en tjeneste ha flere konfigurasjoner uten at det vises som separate tjenester.

Les mer om tjenester med OIDC-konfigurasjoner flyttes til kundeportalen

Forbedring av tjenesteaktivering

Den vanligste oppgaven for en Feide-administrator ved en vertsorganisasjon er å aktivere en tjeneste.

Feide inneholder mer enn 1179 Feide-tjenester og 3458 internasjonale tjenester. Det kan være vanskelig finne hvilken av tjenestene du skal aktivere for din vertsorganisasjon.

Før måtte vertsorganisasjoner aktivere SAML2-tjenetser i kundeportalen og OIDC-tjenester i Dataporten Dashboard. Portalene har forskjellige grensnitt, og det kan være vanskelig å skille om tjenesten er SAML2-tjeneste eller OIDC-tjeneste. 

I desember 2019 inkluderte vi OIDC-tjenester i tjenestesøket i Feides kundeportal. I tillegg forbedret vi tjenestesøket og siden med informasjon om hver enkelt tjeneste for å forbedre brukeropplevelsen ved tjenesteaktivering. 

"Skjermdump av det nye tjenestesøket."

Veien videre

Oversikt over oppgaver som er planlagt levert de neste tolv månedene finner du i Feides kortsiktige veikart.

Dette veikartet oppdateres fortløpende og oppgaver kan flyttes alt etter som virkeligheten og prioriteringer endrer seg. Nedenfor er det mer informasjon om hver enkelt oppgave som vi skal jobbe med fremover.  

Datadeling

Sikt startet i 2019 et omfattende arbeid rundt videreutvikling av kundeportalen, i tråd med Kunnskapsdepartementets handlingsplan for digitalisering i grunnopplæringen.  

Vi ønsker å gjøre det enklere og mer brukervennlig å dele data via Feide, og samtidig sørge for at skoleeiere beholder oversikt og kan oppfylle krav om behandling av persondata. Vi har derfor slått sammen eksisterende administrasjon for datadeling, Dataporten Dashboard, med Feides kundeportal for å få en helhetlig løsning for skoleeiere og tjenesteleverandører.  

I november 2022 ble første versjon av datadeling tilgjengelig i Feides kundeportal. Nå kan organisasjoner som har data, dele den gjennom datadelingsfunksjonaliteten med tjenesteleverandører. Les mer om datadelingsfunksjonaliteten i vår tekniske dokumentasjon

I den første versjonen fikk vi på plass tilgangsstyring mellom to parter og en enkel API-katalog. I andre versjon planlegger vi å få på plass tilgangsstyring for data mellom flere parter, og konfigurasjon system-til-klient integrasjon.  

Les mer om videreutvikling av funksjonalitet for deling av data i Feide

Bedre støtte av databehandleravtaler

Alle tjenester som brukes i Feide må ha en databehandleravtale mellom databehandler (tjenesteleverandør) og dataeier (vertsorganisasjon). Dette kan være en tidkrevende prosess.

I dag har kundeportalen støtte for å laste opp mal for databehandleravtale for en tjeneste, og en standard mal for databehandleravtale fra DFØ for vertsorganisasjoner. Men, vi vet at det er et stort behov fra sektoren å støtte opp denne prosessen enda mer. 

Sikt startet i 2020 et arbeid for å gjøre det enklere å ta i bruk nye digitale tjenester i Feide kundeportal.  

Vi har hatt et stort innsiktarbeid sammen med Utdanningsdirektoratet for å kartlegge prosessen rundt databehandleravtaler og ROS-vurdering. Gjennom en rekke samtaler og brukertester med både vertsorganisasjoner og tjenesteleverandører, har vi forstått at prosessen med å vurdere en ny tjeneste kan være både tidkrevende og vanskelig. 

Vi er i gang med å utarbeide hjelpemidler for å forenkle dette arbeidet. I første omgang lanserer vi en førsteversjon av en leverandørerklæring.  Vi kommer til å fortsette med videreutvikling av både leverandørerklæringen og flere hjelpemidler i løpet av 2023.

Leverandørerklæring

Leverandørerklæring er et sett med standardspørsmål som tjenesteleverandør kan besvare av tjenesteleverandør. Spørsmålene er knyttet til sikkerhet og personvern, og baserer seg på KiNS og KS SkoleSec sine ressurser i prosessen til risikovurderingsarbeid.

"Skjermbilde av hvordan leverandørerklæringen ser ut for tjenesteleverandører i Feides kundeportal"

 

Svarene vil ligge tilgjengelig for alle som ønsker å benytte tjenesten via Feide kundeportal, og gjør at tjenesteleverandører ikke trenger å besvare de samme spørsmålene hver gang til hver enkelt vertsorganisasjon.

"Skjermbilde av hvordan leverandørerklæringen ser ut for vertsorganisasjoner i Feides kundeportal"

Leverandørerklæringen skal være et hjelpemiddel som forenkler dialogen mellom leverandør og vertsorganisasjon, og som gjør svarene mer tydelig for vertsorganisasjonen å tolke. Vertsorganisasjonene bestemmer selv hvordan dere ønsker å bruke innholdet. Flere av spørsmålene kan være relevante når du skal foreta en risikovurdering av tjenesten. 

Vi kommer til å fortsette med videreutvikling av leverandørerklæringen.  

Kom gjerne med tilbakemeldinger og innspill til hvordan du synes dette fungerer i vårt tilbakemeldingsskjema. Gi tilbakemeldinger på leverandørerklæringen her

Les mer om lanseringen av leverandørerklæring i Feide kundeportal

Rollestyring i Feide kundeportal

Kundeportalen inneholder informasjon og funksjoner som er nyttige for flere ansatte i en organisasjon. Vi ønsker derfor å lage flere typer roller i kundeportalen med ulike rettigheter.

For eksempel: en revisjonsrolle med bare lesetilgang og en utviklerrolle med bare tilgang til én spesifikk tjeneste.

På denne måten vil ansatte f.eks. kunne søke opp sporingsnummer for å hjelpe sluttbrukere å feilsøke innloggingsproblemer, uten at de kan gjøre endringer. I tillegg vil det være mulig å gi utviklere tilgang til bare den éne tjenesten de skal jobbe med, og ikke alle tjenestene til organisasjonen.

I forbindelse med produksjonssettingen av den nye datadelingsfunksjonaliteten har vi fått innspill på at det er et stort behov for en egen utviklerrolle. Dette vil gjøre prosessen med å opprette og ta i bruk datakilder enklere, og derfor har vi skjøvet frem produksjon av denne funksjonaliteten.

I desember 2022 startet vi med å lage rollen som utvikler. Vi vil etter hvert lansere flere roller og rettigheter for bedre rollestyring i kundeportalen.

Forbedre organisasjonsside

Vi ønsker å forbedre dagens side for administrasjon av organisasjonsinnstillinger. 

Dette innebærer bl.a. design, brukertesting, videreutvikling av backend og ny frontendimplementasjon.