Om registreringa
Tenester som skal ha Feide-p?logging m? registrerast hos Feide. Det er berre UiO sine Feide-administratorar som kan registrere dette. Tenesteeigar m? difor fylle ut skjema med n?dvendige detaljar, slik at vi kan fullf?re registreringa.
? aktivere for Feide-p?logging f?rer blant anna til behandling av personopplysingar, s? vi treng at tenesteeigar er plassert i organisasjonen, og at nokon tek seg av formalia.
Tekniske detaljar om tilkoblinga finn du p? docs.feide.no. Andre sp?rsm?l kan takast til usit-feide@usit.uio.no.
Korleis f? Feide-p?logging
- Teknisk ansvarleg, eller systemansvarleg, for tenesta fyller ut nettskjemaet for ? opprette ny Feide-teneste.
- Feide-administrator registrerer teneste hos Feide, med UiO som eigar.
Dersom tenesta bruker OIDC blir tenesta tilgjengeleg for vidare administrasjon p? dashboard.dataporten.no. Der kan du blant anna hente ut client_id og client_secret, og redigere ein del felt. Merk at det er ikkje alt som kan redigerast - til d?mes b?r nye endepunkt bli endra av ein Feide-administrator - ta i s? fall kontakt p? usit-feide@usit.uio.no.
Krav til leverand?r
For at ein leverand?r skal st?tte SSO-p?logging med Feide m? nokre krav oppfyllast:
- Tenesta m? st?tte ein av protokollane som Feide st?tter. Sj? docs.feide.no for meir detaljar. SAML 2.0, inkludert SAML 2 SSO profil, eller OIDC. Merk at Feide ikkje leverer alle personopplysingar gjennom OIDC, men tilbyr andre endepunkt for dette.
Andre hensyn ein leverand?r m? ta:
- Mail-attributtet til UiO sine brukarar inneheld deira Feide-id (brukarnamn@uio.no), og ikkje prim?r e-postadresse. Feide-id er ogs? ei gyldig e-postadresse, som g?r til same e-postkonto. Enkelte system kan bli forvirra av dette skillet.
- Bakgrunnen for dette valget er for ? unng? duplikate kontoar i tenester som bruker e-postadresse som identifikator (og ikkje Feide-ID, eller eduPersonPrincipalName). Sidan prim?r e-postadresse kan endre seg ved endringar i namn, eller n?r ein person bytter fakultet.