Den tekniske prosessen med å koble en organisasjon til Feide går ut på å koble organisasjonens brukerkatalogen til Feides sentrale innloggingstjeneste.
Brukerkatalogen bør bestå av flere LDAP-tjenere for å ha redundans. Katalogen kan presenteres for Feide som en adresse for hver tjener, en klusteradresse, eller en klusteradresse for hvert kluster om organisasjonen har flere.
Stegene i tilkoblingsprosessen er beskrevet under:
Steg 1: LDAP-test
Når brukerkatalogen er ferdig satt opp og populert med brukerdata, ønsker vi først å teste at innholdet i katalogen er i henhold til Feides spesifikasjoner og krav.
Før katalogen kan testes, så må dere konfigurere brannmuren deres til å tillate tilkoblinger fra Feide sine systemer. Kontakt oss på kontakt@sikt.no for å få en oversikt over adresser det må åpnes for.
For å kunne teste katalogen, trenger vi følgende:
- Hostnavn og port på LDAP-server (eks.: ldaps://ldap.example.org:636)
- Søkebase til Feide-brukerne (eks.: CN=People,DC=example,DC=org)
- Brukernavn (i form av full DN) og passord for en systembruker i LDAP-katalogen som har full leserettighet til katalogen. (Eks.: CN=feide,CN=SystemUsers,DC=example,DC=org)
- Brukernavn og passord til en testbruker. Denne brukeren skal være satt opp på samme måte som en vanlig bruker og ha den samme informasjon (attributter) og rettigheter. (Eks.: feidetest)
Denne informasjonen sendes til oss ved å fylle ut skjema på crawler.feide.no/submit.php. Når dere har fylt ut skjemaet så får dere en lenke. Denne lenken sendes på oss på e-post til kontakt@sikt.no. Ta også med følgende informasjon:
- Kontaktadresse for brukerstøtte. Merk at vi ikke ønsker personlige e-postadresser her. Dette skal være et kontaktpunkt for deres egne brukere når de har spørsmål om f.eks. brukernavn og passord.
- Brukernavn på de personene som skal være Feide-administratorer for organisasjonen.
Når dere sender disse opplysningene til oss, så vil vi gjennomføre en test av brukerkatalogen. Etter at vi har kjørt LDAP-testen, vil dere motta en rapport med resultatet fra testen. Denne vil vise om innholdet i katalogen er i henhold til Feides spesifikasjoner og krav.
Steg 2: Koble til
Etter at det er kjørt en LDAP-test med tilfredsstillende resultat, er det klart til å koble organisasjonens brukerkatalog sammen med Feides sentrale innloggingstjeneste. Mye er allerede klargjort på forhånd gjennom oppsettet av LDAP-testen. Selve tilkoblingsprosessen er hovedsaklig noe som gjøres av Feide.
System- og testbrukerne er nødvendige å ha for Feide også etter LDAP-testen. Det er derfor viktig at dette er permanente brukere som ikke automatisk blir slettet. Gi også beskjed om det blir satt nye passord eller gjøres andre endringer på disse.
Steg 3: Teste innlogging
Når tilkoblingen er klar, kan dere teste Feide-innlogging her: http://innsyn.feide.no.
Dersom dette er i orden er organisasjonen ferdig koblet til Feide.
Steg 4: Aktivere Feide-tjenester
Etter at organisasjonen er koblet til Feide, kan de/den som er administrator for organisasjonen logge seg inn på Feides kundeportal og aktivere Feide-tjenester. Les mer om Feide-administratorer her.
