Tilkobling

Den tekniske prosessen med å koble en organisasjon til Feide, består i å koble organisasjonens Feide-katalog til Feides sentrale innloggingstjeneste. Feide-katalogen bør bestå av flere LDAP-tjenere for å ha redundans. Katalogen kan presenteres for Feide som en adresse for hver tjener, en klusteradresse, eller en klusteradresse for hvert klusterne om organisasjonen har flere.

Steg 1: LDAP-test

Når Feide-katalogen er ferdig satt opp og populert med brukerdata, ønsker vi først å teste at innholdet i katalogen er i henhold til Feides spesifikasjoner og krav.

For å kunne teste katalogen, trenger vi følgende:

  • Hostnavn og port på LDAP-server (eks.: ldaps://feidekatalog.organisasjon.no:636)
  • Søkebase til Feide-brukerne (eks.: cn=people,dc=organisasjon,dc=no)
  • CA-sertifikatet for LDAPS
  • Brukernavn (i form av full DN) og passord for en systembruker i LDAP-katalogen som har full leserettighet til katalogen. (Eks.: cn=system,cn=people,dc=organisasjon,dc=no)
  • Feide-navn og passord til en testbruker. Denne brukeren skal være satt opp på samme måte som en vanlig bruker og ha den samme informasjon (attributter) og rettigheter. (Eks.: feidetest@organisasjon.no)
  • Kontaktadresse for brukerstøtte. Merk at vi ikke ønsker personlige e-postadresser her. Dette skal være et kontaktpunkt for deres egne brukere når de har spørsmål om f.eks. brukernavn og passord.

Med unntak av passord sendes dette på e-post til support@feide.no. Merk at vi ALDRI vil ha passord tilsendt på e-post, kun per telefon.

Når dere sender disse opplysningene til oss, vil dere få opplyst om telefonnummer som passord kan formidles på, samt en liste over IP-adresser som dere må åpne for på LDAP-serveren.

Etter at vi har kjørt LDAP-testen, vil dere motta en rapport med resultatet fra testen. Denne vil vise om innholdet i katalogen er i henhold til Feides spesifikasjoner og krav.

Steg 2: Koble til

Etter at det er kjørt en LDAP-test med tilfredsstillende resultat, er det klart til å koble organisasjonens Feide-katalog sammen med Feides sentrale innloggingstjeneste. Mye er allerede klargjort på forhånd gjennom oppsettet av LDAP-testen. Selve tilkoblingsprosessen er hovedsaklig noe som gjøres av Feide.

System- og testbrukerne er nødvendige å ha for Feide også etter LDAP-testen. Det er derfor viktig at dette er permanente brukere som ikke automatisk blir slettet. Gi også beskjed om det blir satt nye passord eller gjøres andre endringer på disse.

Steg 3: Teste innlogging

Når tilkoblingen er klar, kan dere teste Feide-innlogging her: http://innsyn.feide.no.

Dersom dette er i orden er organisasjonen ferdig koblet til Feide.

Steg 4: Aktivere Feide-tjenester

Etter at organisasjonen er koblet til Feide, kan de/den som er administrator for organisasjonen logge seg inn på Feides kundeportal og aktivere Feide-tjenester. Les mer om dette under Administrator.