Den tekniske prosessen med å koble en organisasjon til Feide går ut på å koble organisasjonens brukerkatalogen til Feides sentrale innloggingstjeneste.
Brukerkatalogen bør bestå av flere LDAP-tjenere for å ha redundans. Katalogen kan presenteres for Feide som en adresse for hver tjener, en klusteradresse, eller en klusteradresse for hvert kluster om organisasjonen har flere.
Stegene i tilkoblingsprosessen er beskrevet under:
Steg 1: LDAP-test
Når brukerkatalogen er ferdig satt opp og populert med brukerdata, ønsker vi først å teste at innholdet i katalogen er i henhold til Feides spesifikasjoner og krav.
For å kunne teste katalogen, trenger vi følgende:
-
Hostnavn og port på LDAP-server (eks.: ldaps://feidekatalog.organisasjon.no:636)
-
Søkebase til Feide-brukerne (eks.: cn=people,dc=organisasjon,dc=no)
-
Informasjon om CA-sertifikatet for LDAPS. Merk at bare offentlige sertifikater kan benyttes, ikke selvsignerte.
-
Brukernavn (i form av full DN) og passord for en systembruker i LDAP-katalogen som har full leserettighet til katalogen. (Eks.: cn=system,cn=people,dc=organisasjon,dc=no)
-
Feide-navn og passord til en testbruker. Denne brukeren skal være satt opp på samme måte som en vanlig bruker og ha den samme informasjon (attributter) og rettigheter. (Eks.: feidetest@organisasjon.no)
-
Kontaktadresse for brukerstøtte. Merk at vi ikke ønsker personlige e-postadresser her. Dette skal være et kontaktpunkt for deres egne brukere når de har spørsmål om f.eks. brukernavn og passord.
Med unntak av passord sendes dette på e-post til kontakt@uninett.no. Merk at vi ALDRI vil ha passord tilsendt på e-post, kun per telefon.
Når dere sender disse opplysningene til oss, vil dere få opplyst om telefonnummer som passord kan formidles på, samt en liste over IP-adresser som dere må åpne for på LDAP-serveren.
Etter at vi har kjørt LDAP-testen, vil dere motta en rapport med resultatet fra testen. Denne vil vise om innholdet i katalogen er i henhold til Feides spesifikasjoner og krav.
Steg 2: Koble til
Etter at det er kjørt en LDAP-test med tilfredsstillende resultat, er det klart til å koble organisasjonens brukerkatalog sammen med Feides sentrale innloggingstjeneste. Mye er allerede klargjort på forhånd gjennom oppsettet av LDAP-testen. Selve tilkoblingsprosessen er hovedsaklig noe som gjøres av Feide.
System- og testbrukerne er nødvendige å ha for Feide også etter LDAP-testen. Det er derfor viktig at dette er permanente brukere som ikke automatisk blir slettet. Gi også beskjed om det blir satt nye passord eller gjøres andre endringer på disse.
Steg 3: Teste innlogging
Når tilkoblingen er klar, kan dere teste Feide-innlogging her: http://innsyn.feide.no.
Dersom dette er i orden er organisasjonen ferdig koblet til Feide.
Steg 4: Aktivere Feide-tjenester
Etter at organisasjonen er koblet til Feide, kan de/den som er administrator for organisasjonen logge seg inn på Feides kundeportal og aktivere Feide-tjenester. Les mer om Feide-administratorer her.