SlideShare a Scribd company logo
1 of 17
Nye Feide – oversikt
- for tjenestelevererandører
Snorre Løvås, 2020-06-17
Gamle Feide
#2
#3
Innlogging
Feide-
katalog
Tjeneste
Sektor-
data
Nye Feide
#4
#5
Innlogging
Felles
API
API
Gatekeeper
Brukerstyrte
grupper
Feide-
katalog
Sektor-
data
Sektor-
data
Vilkårlige
data
Tjeneste
Utbredelse av skjemaversjoner
2.0
88.0%
1.6
3.8%
1.5.1
6.3%
1.5
1.4%
1.4.1
0.3%
1.4
0.2%
#6
Ny funksjonalitet
#7
Flere måter å integrere tjenester
• SAML2 (som før)
• OAuth2 / OpenID Connect
• App-innlogging
• Langlivede sesjoner/åpninger mellom
tjenester/apper og datakilder
• Tilgang til data utenfor den vanlige
brukersesjonen
#8
Innlogging
Feide-
katalog
Tjeneste
Felles
API
Flere innloggingsmetoder
• Feide (som før)
• eduGAIN (som før)
For de uten Feide-bruker:
• ID-porten / eIDAS – f.eks. for foresatte
• Facebook
• Twitter
• Linkedin
• Gjestebrukere – må utbedres
#9
Innlogging
Feide-
katalog
Tjeneste
Feide-informasjon gjennom Felles API
• Brukerinformasjon
• Grupper
• Organisasjonsinformasjon
• Klasser, undervisningsgrupper,
andre grupper
• Medlemmer i en gruppe
• Feide-id på medlemmer i en
gruppe (krever særskilt
begrunnelse)
• Brukerstyrte grupper
#10
Felles
API
Feide-
katalog
Tjeneste
Andre datakilder med tilgangskontroll via API
• Kan knyttes til vilkårlige APIer
• Tilgangskontroll
• Eksempler:
• Foresatte API
• Læringsanalyserepository API
• Timeplan API
• ...
#11
Felles
API
API
Gatekeeper
Sektor-
data
Sektor-
data
Vilkårlige
data
Veien videre
#12
Videreutvikle kundeportalen
• Forbedre eksisterende funksjonalitet og
brukervennlighet
• Samkjøre SAML2- og OIDC-
tjenesteregistrering
• En tjeneste med flere konfigurasjoner
• Nye attributtgrupper og scopes
• Arbeid pågår og prodsettes fortløpende
#13
Felles APIer
• Eksisterer bruker lenger
• PoC under utvikling
• Foreldre-barn-relasjon
• PoC planlagt
• Gruppe- og organisasjonsstrukturer
• Til vurdering
• Gjenbruk av info i Feide-katalog/NSR
#14
Felles
API
Feide-
katalog
Sektor-
data
Tjeneste
API
Gatekeeper
X
Videreutvikling av API gatekeeper for datadeling
• Endre til bruk av JWT-tokens for
delegering til andre API
gatekeepere
• Mest fokus på tilgangskontroll med
brukerkontekst, men støtte
system-til-system
• Mulig samordning med DigDir
(maskinporten) og Helse-ID for
tverrsektoriell
samhandling/datadeling
#15
Feide API
Gatekeeper
Sektor-
data
Vilkårlige
data
API
Gatekeeper
X
API
Gatekeeper
1..n
Datalager
1..n
Feide
JWT
Personsentrisk Feide-identitet og/eller -identifikatorer
• Se på muligheter rundt personsentrisk Feide
• Identiteter
• identifikatorer
• Varig over tid: Fra Grunnskole til videreutdanning.
• På tvers av sted: Samtidig tilhørighet til flere
organisasjoner.
• Må også dekke brukergruppene uten fnr/dnr.
• Juridiske, forvaltningsmessige, sikkerhetsmessige
og tekniske problemstillinger
#16
#17
Innlogging
Felles
API
API
Gatekeeper
Brukerstyrte
grupper
Feide-
katalog
Sektor-
data
Sektor-
data
Vilkårlige
data
Tjeneste

More Related Content

Similar to Nye Feide - oversikt for tjenesteleverandorer

UNINETT Feide Connect (Feide fagdag)
UNINETT Feide Connect (Feide fagdag)UNINETT Feide Connect (Feide fagdag)
UNINETT Feide Connect (Feide fagdag)Andreas Åkre Solberg
 
Dataporten for grunnopplæringa - Workshop September 2017
Dataporten for grunnopplæringa - Workshop September 2017Dataporten for grunnopplæringa - Workshop September 2017
Dataporten for grunnopplæringa - Workshop September 2017Andreas Åkre Solberg
 
Ikke-teknisk gjennomgang av grensesnitt for digital eksamen
Ikke-teknisk gjennomgang av grensesnitt for digital eksamenIkke-teknisk gjennomgang av grensesnitt for digital eksamen
Ikke-teknisk gjennomgang av grensesnitt for digital eksamenIngrid Melve
 
Dataporten intro (workshop with Difi)
Dataporten intro (workshop with Difi)Dataporten intro (workshop with Difi)
Dataporten intro (workshop with Difi)Andreas Åkre Solberg
 
Feide Nøkkelen til den digitale skolen
Feide Nøkkelen til den digitale skolenFeide Nøkkelen til den digitale skolen
Feide Nøkkelen til den digitale skolenSnorre Løvås
 
Feide søknad og godkjenningsprosess
Feide søknad og godkjenningsprosessFeide søknad og godkjenningsprosess
Feide søknad og godkjenningsprosessSynneve Bottolfs
 
Begrepsapparat for åpne data med semantisk web teknologi
Begrepsapparat for åpne data med semantisk web teknologiBegrepsapparat for åpne data med semantisk web teknologi
Begrepsapparat for åpne data med semantisk web teknologiPia Jøsendal
 

Similar to Nye Feide - oversikt for tjenesteleverandorer (20)

UNINETT Feide Connect (Feide fagdag)
UNINETT Feide Connect (Feide fagdag)UNINETT Feide Connect (Feide fagdag)
UNINETT Feide Connect (Feide fagdag)
 
Dataporten for grunnopplæringa - Workshop September 2017
Dataporten for grunnopplæringa - Workshop September 2017Dataporten for grunnopplæringa - Workshop September 2017
Dataporten for grunnopplæringa - Workshop September 2017
 
Dataporten
DataportenDataporten
Dataporten
 
Connect effekter og eksempler
Connect effekter og eksemplerConnect effekter og eksempler
Connect effekter og eksempler
 
Semantisk integrasjon
Semantisk integrasjonSemantisk integrasjon
Semantisk integrasjon
 
Ikke-teknisk gjennomgang av grensesnitt for digital eksamen
Ikke-teknisk gjennomgang av grensesnitt for digital eksamenIkke-teknisk gjennomgang av grensesnitt for digital eksamen
Ikke-teknisk gjennomgang av grensesnitt for digital eksamen
 
Dataporten intro (workshop with Difi)
Dataporten intro (workshop with Difi)Dataporten intro (workshop with Difi)
Dataporten intro (workshop with Difi)
 
Minfeide gruppeinformasjon 13102015
Minfeide gruppeinformasjon 13102015Minfeide gruppeinformasjon 13102015
Minfeide gruppeinformasjon 13102015
 
Dataporten for Sigma2, Hell
Dataporten for Sigma2, HellDataporten for Sigma2, Hell
Dataporten for Sigma2, Hell
 
Nytt i feide
Nytt i feideNytt i feide
Nytt i feide
 
Connect 25112015
Connect 25112015Connect 25112015
Connect 25112015
 
EDAG i skyene
EDAG i skyeneEDAG i skyene
EDAG i skyene
 
Feide Nøkkelen til den digitale skolen
Feide Nøkkelen til den digitale skolenFeide Nøkkelen til den digitale skolen
Feide Nøkkelen til den digitale skolen
 
Medlemsnytt_3_2015_side4_5
Medlemsnytt_3_2015_side4_5Medlemsnytt_3_2015_side4_5
Medlemsnytt_3_2015_side4_5
 
Retningslinjer ved tilgjengeliggjøring av offentlige data || Øystein Åsnes
Retningslinjer ved tilgjengeliggjøring av offentlige data || Øystein ÅsnesRetningslinjer ved tilgjengeliggjøring av offentlige data || Øystein Åsnes
Retningslinjer ved tilgjengeliggjøring av offentlige data || Øystein Åsnes
 
Feide søknad og godkjenningsprosess
Feide søknad og godkjenningsprosessFeide søknad og godkjenningsprosess
Feide søknad og godkjenningsprosess
 
Confex analytics 2014 del 2
Confex analytics 2014 del 2Confex analytics 2014 del 2
Confex analytics 2014 del 2
 
Feide
FeideFeide
Feide
 
Begrepsapparat for åpne data med semantisk web teknologi
Begrepsapparat for åpne data med semantisk web teknologiBegrepsapparat for åpne data med semantisk web teknologi
Begrepsapparat for åpne data med semantisk web teknologi
 
Nytt i Feide
Nytt i FeideNytt i Feide
Nytt i Feide
 

More from Snorre Løvås

Feide - Veikart og veivalg
Feide - Veikart og veivalgFeide - Veikart og veivalg
Feide - Veikart og veivalgSnorre Løvås
 
2017 i tall - Feides innloggingstjeneste
2017 i tall - Feides innloggingstjeneste2017 i tall - Feides innloggingstjeneste
2017 i tall - Feides innloggingstjenesteSnorre Løvås
 
2016 i tall - Feides innloggingstjeneste
2016 i tall - Feides innloggingstjeneste2016 i tall - Feides innloggingstjeneste
2016 i tall - Feides innloggingstjenesteSnorre Løvås
 
Mellomvare og integrasjon - sett fra UNINETT
Mellomvare og integrasjon - sett fra UNINETTMellomvare og integrasjon - sett fra UNINETT
Mellomvare og integrasjon - sett fra UNINETTSnorre Løvås
 
2015 i tall - Feides innloggingstjeneste
2015 i tall - Feides innloggingstjeneste2015 i tall - Feides innloggingstjeneste
2015 i tall - Feides innloggingstjenesteSnorre Løvås
 
Oppbygning av en Feide-LDAP
Oppbygning av en Feide-LDAPOppbygning av en Feide-LDAP
Oppbygning av en Feide-LDAPSnorre Løvås
 
Krav til informasjon i Feide
Krav til informasjon i FeideKrav til informasjon i Feide
Krav til informasjon i FeideSnorre Løvås
 
Funksjonalitet i et brukeradministrativt system
Funksjonalitet i et brukeradministrativt systemFunksjonalitet i et brukeradministrativt system
Funksjonalitet i et brukeradministrativt systemSnorre Løvås
 
UNINETT ABC – strategi og satsningsområder
UNINETT ABC – strategi og satsningsområderUNINETT ABC – strategi og satsningsområder
UNINETT ABC – strategi og satsningsområderSnorre Løvås
 
Connect og Feide - Workshop 2015-09-22
Connect og Feide - Workshop 2015-09-22Connect og Feide - Workshop 2015-09-22
Connect og Feide - Workshop 2015-09-22Snorre Løvås
 
Feide - Sammenkobling lokal og nasjonal sso
Feide - Sammenkobling lokal og nasjonal ssoFeide - Sammenkobling lokal og nasjonal sso
Feide - Sammenkobling lokal og nasjonal ssoSnorre Løvås
 
Digital Eksamen - Integrasjon - UNINETT-konferanse 2015
Digital Eksamen - Integrasjon - UNINETT-konferanse 2015Digital Eksamen - Integrasjon - UNINETT-konferanse 2015
Digital Eksamen - Integrasjon - UNINETT-konferanse 2015Snorre Løvås
 
2014 i tall - Feides innloggingstjeneste
2014 i tall - Feides innloggingstjeneste2014 i tall - Feides innloggingstjeneste
2014 i tall - Feides innloggingstjenesteSnorre Løvås
 
Digital Eksamen - Integrasjon - SUHS 2014
Digital Eksamen - Integrasjon - SUHS 2014Digital Eksamen - Integrasjon - SUHS 2014
Digital Eksamen - Integrasjon - SUHS 2014Snorre Løvås
 
Digital Exams - Integration - Dialogkonferanse
Digital Exams - Integration - DialogkonferanseDigital Exams - Integration - Dialogkonferanse
Digital Exams - Integration - DialogkonferanseSnorre Løvås
 
Gruppeinformasjon i Feide
Gruppeinformasjon i FeideGruppeinformasjon i Feide
Gruppeinformasjon i FeideSnorre Løvås
 
Valgfrihetens forbannelser - eKommune 2013
Valgfrihetens forbannelser - eKommune 2013Valgfrihetens forbannelser - eKommune 2013
Valgfrihetens forbannelser - eKommune 2013Snorre Løvås
 
FITS - IKT-drift slik det burde være
FITS - IKT-drift slik det burde væreFITS - IKT-drift slik det burde være
FITS - IKT-drift slik det burde væreSnorre Løvås
 
IKT-arkitektur og standardisering i utdanningssektoren
IKT-arkitektur og standardisering i utdanningssektorenIKT-arkitektur og standardisering i utdanningssektoren
IKT-arkitektur og standardisering i utdanningssektorenSnorre Løvås
 
Fremtidens teknologiske skolehverdag - IT Forum Hordaland og Rogaland
Fremtidens teknologiske skolehverdag - IT Forum Hordaland og RogalandFremtidens teknologiske skolehverdag - IT Forum Hordaland og Rogaland
Fremtidens teknologiske skolehverdag - IT Forum Hordaland og RogalandSnorre Løvås
 

More from Snorre Løvås (20)

Feide - Veikart og veivalg
Feide - Veikart og veivalgFeide - Veikart og veivalg
Feide - Veikart og veivalg
 
2017 i tall - Feides innloggingstjeneste
2017 i tall - Feides innloggingstjeneste2017 i tall - Feides innloggingstjeneste
2017 i tall - Feides innloggingstjeneste
 
2016 i tall - Feides innloggingstjeneste
2016 i tall - Feides innloggingstjeneste2016 i tall - Feides innloggingstjeneste
2016 i tall - Feides innloggingstjeneste
 
Mellomvare og integrasjon - sett fra UNINETT
Mellomvare og integrasjon - sett fra UNINETTMellomvare og integrasjon - sett fra UNINETT
Mellomvare og integrasjon - sett fra UNINETT
 
2015 i tall - Feides innloggingstjeneste
2015 i tall - Feides innloggingstjeneste2015 i tall - Feides innloggingstjeneste
2015 i tall - Feides innloggingstjeneste
 
Oppbygning av en Feide-LDAP
Oppbygning av en Feide-LDAPOppbygning av en Feide-LDAP
Oppbygning av en Feide-LDAP
 
Krav til informasjon i Feide
Krav til informasjon i FeideKrav til informasjon i Feide
Krav til informasjon i Feide
 
Funksjonalitet i et brukeradministrativt system
Funksjonalitet i et brukeradministrativt systemFunksjonalitet i et brukeradministrativt system
Funksjonalitet i et brukeradministrativt system
 
UNINETT ABC – strategi og satsningsområder
UNINETT ABC – strategi og satsningsområderUNINETT ABC – strategi og satsningsområder
UNINETT ABC – strategi og satsningsområder
 
Connect og Feide - Workshop 2015-09-22
Connect og Feide - Workshop 2015-09-22Connect og Feide - Workshop 2015-09-22
Connect og Feide - Workshop 2015-09-22
 
Feide - Sammenkobling lokal og nasjonal sso
Feide - Sammenkobling lokal og nasjonal ssoFeide - Sammenkobling lokal og nasjonal sso
Feide - Sammenkobling lokal og nasjonal sso
 
Digital Eksamen - Integrasjon - UNINETT-konferanse 2015
Digital Eksamen - Integrasjon - UNINETT-konferanse 2015Digital Eksamen - Integrasjon - UNINETT-konferanse 2015
Digital Eksamen - Integrasjon - UNINETT-konferanse 2015
 
2014 i tall - Feides innloggingstjeneste
2014 i tall - Feides innloggingstjeneste2014 i tall - Feides innloggingstjeneste
2014 i tall - Feides innloggingstjeneste
 
Digital Eksamen - Integrasjon - SUHS 2014
Digital Eksamen - Integrasjon - SUHS 2014Digital Eksamen - Integrasjon - SUHS 2014
Digital Eksamen - Integrasjon - SUHS 2014
 
Digital Exams - Integration - Dialogkonferanse
Digital Exams - Integration - DialogkonferanseDigital Exams - Integration - Dialogkonferanse
Digital Exams - Integration - Dialogkonferanse
 
Gruppeinformasjon i Feide
Gruppeinformasjon i FeideGruppeinformasjon i Feide
Gruppeinformasjon i Feide
 
Valgfrihetens forbannelser - eKommune 2013
Valgfrihetens forbannelser - eKommune 2013Valgfrihetens forbannelser - eKommune 2013
Valgfrihetens forbannelser - eKommune 2013
 
FITS - IKT-drift slik det burde være
FITS - IKT-drift slik det burde væreFITS - IKT-drift slik det burde være
FITS - IKT-drift slik det burde være
 
IKT-arkitektur og standardisering i utdanningssektoren
IKT-arkitektur og standardisering i utdanningssektorenIKT-arkitektur og standardisering i utdanningssektoren
IKT-arkitektur og standardisering i utdanningssektoren
 
Fremtidens teknologiske skolehverdag - IT Forum Hordaland og Rogaland
Fremtidens teknologiske skolehverdag - IT Forum Hordaland og RogalandFremtidens teknologiske skolehverdag - IT Forum Hordaland og Rogaland
Fremtidens teknologiske skolehverdag - IT Forum Hordaland og Rogaland
 

Nye Feide - oversikt for tjenesteleverandorer