Om registreringa
Tenester som skal ha Feide-pålogging må registrerast hos Feide. Det er berre UiO sine Feide-administratorar som kan registrere dette. Tenesteeigar må difor fylle ut skjema med nødvendige detaljar, slik at vi kan fullføre registreringa.
Å aktivere for Feide-pålogging fører blant anna til behandling av personopplysingar, så vi treng at tenesteeigar er plassert i organisasjonen, og at nokon tek seg av formalia.
Tekniske detaljar om tilkoblinga finn du på docs.feide.no. Andre spørsmål kan takast til usit-feide@usit.uio.no.
Korleis få Feide-pålogging
- Teknisk ansvarleg, eller systemansvarleg, for tenesta fyller ut nettskjemaet for å opprette ny Feide-teneste.
- Feide-administrator registrerer teneste hos Feide, med UiO som eigar.
Dersom tenesta bruker OIDC blir tenesta tilgjengeleg for vidare administrasjon på dashboard.dataporten.no. Der kan du blant anna hente ut client_id og client_secret, og redigere ein del felt. Merk at det er ikkje alt som kan redigerast - til dømes bør nye endepunkt bli endra av ein Feide-administrator - ta i så fall kontakt på usit-feide@usit.uio.no.
Krav til leverandør
For at ein leverandør skal støtte SSO-pålogging med Feide må nokre krav oppfyllast:
- Tenesta må støtte ein av protokollane som Feide støtter. Sjå docs.feide.no for meir detaljar. SAML 2.0, inkludert SAML 2 SSO profil, eller OIDC. Merk at Feide ikkje leverer alle personopplysingar gjennom OIDC, men tilbyr andre endepunkt for dette.
Andre hensyn ein leverandør må ta:
- Mail-attributtet til UiO sine brukarar inneheld deira Feide-id (brukarnamn@uio.no), og ikkje primær e-postadresse. Feide-id er også ei gyldig e-postadresse, som går til same e-postkonto. Enkelte system kan bli forvirra av dette skillet.
- Bakgrunnen for dette valget er for å unngå duplikate kontoar i tenester som bruker e-postadresse som identifikator (og ikkje Feide-ID, eller eduPersonPrincipalName). Sidan primær e-postadresse kan endre seg ved endringar i namn, eller når ein person bytter fakultet.