Teknisk

For detaljer rundt den tekniske løsningen til Feide, se Feide Technical Guide.

SAML brukt i Feide

Security Assertion Markup Language (SAML) er en standard for føderert identitetsforvaltning, og den standarden som brukes mellom tjenestene og Feide.

SAML-standarden er relativt stor, og det er utviklet ulike profiler av den for å sørge for størst mulig interoperabilitet. Feide støtter følgende to profiler:

En detaljert beskrivelse av hvordan Feide bruker SAML, finner du i Feide Technical Guide.

Metadata

For å kunne kommunisere med hverandre, må Feide og tjenesten utveksle metadata. Metadata for tjenesten kan sendes på e-post til support@feide.no.

Feides metadata finner du under. Legg merke til at det er forskjellige metadata for test og produksjon.

Personopplysninger

Personopplysninger (ofte kalt attributter i Feide-sammenheng) ligger lagret hos brukerens egen vertsorganisasjon. Ved Feide-pålogging henter Feide ut opplysningene og sender dem til tjenesteleverandøren. Hver tjenesteleverandør må inngå en egen avtale med Feide som spesifiserer hvilke opplysninger tjenesten skal motta.

Personopplysningene er organisert i henhold til norEdu* Object Class Specification, som er et LDAP-skjema. For mer informasjon om den tekniske biten rundt dette, se Feide Technical Guide der det blant annet er beskrevet:

  • hvilke personopplysninger som kan gjøres tilgjengelige for tjenestene
  • hvilke personopplysninger som kan representere brukerens navn og en unik brukerid
  • hvordan personopplysningene ser ut når de blir sendt i SAML-meldingen

Mobile applikasjoner

Les mer om hva vi anbefaler når det gjelder Feide-innlogging på mobile applikasjoner.