Tilkobling

Den tekniske prosessen med å koble en organisasjon til Feide går ut på å koble organisasjonens brukerkatalogen til Feides sentrale innloggingstjeneste.

Brukerkatalogen bør bestå av flere LDAP-tjenere for å ha redundans. Katalogen kan presenteres for Feide som en adresse for hver tjener, en klusteradresse, eller en klusteradresse for hvert kluster om organisasjonen har flere.

Stegene i tilkoblingsprosessen er beskrevet under:

Steg 1: LDAP-test

Når brukerkatalogen er ferdig satt opp og populært med brukerdata, ønsker vi først å teste at innholdet i katalogen er i henhold til Feides spesifikasjoner og krav.

Før katalogen kan testes, så må dere konfigurere brannmuren deres til å tillate tilkoblinger fra Feide sine systemer. Kontakt oss på kontakt@sikt.no for å få en oversikt over adresser det må åpnes for.

For å kunne teste katalogen, trenger vi følgende:

  • Hostnavn og port på LDAP-server (eks.: ldaps://ldap.example.org:636)
  • Søkebase til Feide-brukerne (eks.: CN=People,DC=example,DC=org)
  • Brukernavn (i form av full DN) og passord for en systembruker i LDAP-katalogen som har full leserettighet til katalogen. (Eks.: CN=feide,CN=SystemUsers,DC=example,DC=org)
  • Brukernavn og passord til en testbruker. Denne brukeren skal være satt opp på samme måte som en vanlig bruker og ha den samme informasjon (attributter) og rettigheter. (Eks.: feidetest)

Denne informasjonen sendes til oss ved å fylle ut skjema på crawler.feide.no/submit.php. Når dere har fylt ut skjemaet så får dere en lenke. Denne lenken sendes på oss på e-post til kontakt@sikt.no. Ta også med følgende informasjon:

  • Kontaktadresse for brukerstøtte. Merk at vi ikke ønsker personlige e-postadresser her. Dette skal være et kontaktpunkt for deres egne brukere når de har spørsmål om f.eks. brukernavn og passord.
  • Brukernavn på de personene som skal være Feide-administratorer for organisasjonen.

Når dere sender disse opplysningene til oss, så vil vi gjennomføre en test av brukerkatalogen. Etter at vi har kjørt LDAP-testen, vil dere motta en rapport med resultatet fra testen. Denne vil vise om innholdet i katalogen er i henhold til Feides spesifikasjoner og krav.

Steg 2: Koble til

Etter at det er kjørt en LDAP-test med tilfredsstillende resultat, er det klart til å koble organisasjonens brukerkatalog sammen med Feides sentrale innloggingstjeneste. Mye er allerede klargjort på forhånd gjennom oppsettet av LDAP-testen. Selve tilkoblingsprosessen er hovedsaklig noe som gjøres av Feide.

System- og testbrukerne er nødvendige å ha for Feide også etter LDAP-testen. Det er derfor viktig at dette er permanente brukere som ikke automatisk blir slettet. Gi også beskjed om det blir satt nye passord eller gjøres andre endringer på disse.

Steg 3: Teste innlogging

Når tilkoblingen er klar, kan dere teste Feide-innlogging her: http://innsyn.feide.no.

Dersom dette er i orden er organisasjonen ferdig koblet til Feide.

Steg 4: Aktivere Feide-tjenester

Etter at organisasjonen er koblet til Feide, kan de eller den som er administrator for organisasjonen, logge seg inn på Feides kundeportal og aktivere Feide-tjenester. Les mer om Feide-administratorer her.