Aktivering av ny Feide-funksjonalitet for vertsorganisasjoner

Å få tilgang til den nye funksjonaliteten i Feide innebærer ikke mye arbeid hvis dere allerede er koblet til Feide, og er på skjemaversjon 2.0. Her finner du mer informasjon om de nødvendige stegene for å få aktivert “Nye Feide”.

Teknisk tilkobling

De nødvendige stegene før vi regner tilkoblingen som komplett er:

Svar på alle punktene sendes til oss på epost. Unntaket er passord til eventuell ny systembruker - be om et telefonnummer som dette skal sendes til.

Når punktene er avklart, vil vi teste tilkoblingen og aktivere Dataporten i Feides kundeportal, og varsle dere når alt er i orden.

1. Bekreft tilgang til gruppeinformasjon fra FS

Dette steget er ikke nødvendig for vertsorganisasjoner i grunnopplæringen.

Feide har en avtale med Unit for uthenting av følgende gruppeinformasjon fra Felles Studentsystem: kull, klasse, studieprogram, studieretning og emnetilhørighet.

For å aktivere denne tilkoblingen for deres virksomhet trenger vi en bekreftelse fra dere på at Feide kan hente denne informasjonen.

2. Åpne for tilgang til Feide-LDAP fra Dataporten

Dere har allerede en LDAP-katalog som er koblet til Feide. Den nye Feide-funksjonaliteten gjenbruker denne LDAP-katalogen. Normalt brukes samme systembruker som hittil, men i enkelte tilfeller ønsker vertsorganisasjonen å bruke en annen.

I alle fall må Systembrukeren ha tilstrekkelige rettigheter for å understøtte ny funksjonalitet, dvs. at den må være i stand til å lese alle informasjonselementer definert i Feides informasjonsmodell, unntatt personobjekters passord.

IP-rangen er som tidligere, så dere trenger ikke å gjøre endringer i brannmurregler.

Påse at LDAP-katalogen benytter et godkjent offentlig sertifikat. Selvsignerte sertifikater er ikke lenger mulig å bruke. Sjekk at rot-sertifikatet brukt er en del av Mozillas CA-bundle.

Påse at LDAP-katalogen støtter kryptert forbindelse med TLS versjon 1.2 eller nyere. For mer detaljer se:

3. Avklare tilgangsrettigheter for personsøk for brukerstyrte grupper

Dette steget er ikke nødvendig for vertsorganisasjoner i grunnopplæringen. Disse settes automatisk til lukket ved tilkobling

I Nye Feide kan sluttbrukere enkelt opprette egne brukerstyrte grupper. For å legge til medlemmer til en gruppe på en brukervennlig måte, lar tjenesten brukere søke opp andre brukere på navn. Dataene hentes frem ved oppslag i Feide-LDAP. Følgende data hentes: navn, bilde og Feide-ID. Les mer om brukerstyrte grupper og personsøk.

Vi skrur ikke på personsøk for brukerstyrte grupper før vi har fått avklart hvilke tilgangsrettigheter dere ønsker.

For søk etter henholdsvis ansatte og studenter, kan dere velge mellom et av følgende tilgangsnivåer:

  • “åpen”: Alle innloggede personer kan søke etter deres studenter/ansatte. Det betyr alle personer på tvers av virksomheter kan søke. Merk at søkene kan knyttes til den som søker og er begrenset av rate limiting.
  • “begrenset” Kun innloggede personer ved egen virksomhet kan søke etter deres studenter/ansatte.
  • “lukket” Ingen kan søke etter deres studenter/ansatte.

Eksempel på konfigurasjon av tilgangsstyring: “ansatte: åpen, studenter: begrenset”. Denne vil la alle innloggede brukere finne deres ansatte og kun innloggede brukere fra samme virksomhet finne deres studenter.

Det er kun navn og profilbilde (som registrert i Feide-LDAP) som vil vises for de som søker.

Dersom dere har behov for å definere regler for å utelate enkelte personer fra søk, ta kontakt for å avklare konfigurasjon.

4. Sende oss logo for virksomheten

Vi ber om at dere sender oss en logo som fyller ut til kantene på 128x128px PNG med transparent bakgrunn. Logoen bør være sentrert på bildet, og helst ikke inneholde tekst med mindre det er en del av selve logoen. Logoen vil alltid vises sammen med navnet på institusjonen, så det vil være overflødig og inkludere dette som tekst i selve bildefila.

Her er noen eksempler på logoer som følger retningslinjene:

image0 image1 image2 image3

Neste steg

Etter at dere har gitt oss svar på alle punktene over, gjennomfører vi den tekniske oppkoblingen, og gjør en enkel verifikasjon. Deretter aktiverer vi tjenesten “Dataporten” for dere i Feides kundeportal. Dere har da tilgang til all ny funksjonalitet i Feide.

Når alt er klart, vil dere få beskjed. Da kan brukere hos dere logge inn i Feide Kundeportal for å aktivere og deaktivere alle tjenester, også de som benytter nyere funksjonalitet. Deres brukere vil også kunne logge inn på alle slike tjenester.