Delegert tilgang til Feide-teneste

Informasjon og f?ringar rundt ? f? delegert admintilgang til di teneste i Feide sin kundeportal, der UiO er tenesteleverand?r.

Korleis f?r eg tilgang til ? administrere mi teneste?

Det ligg ein del krav og ansvar hos UiO som tenesteleverand?r, s? vi treng ? vere restriktive p? kven som f?r tilgang til ? kunne administrere tenester i Feide. Det betyr at ikkje alle vil f? denne tilgangen, men kan be om endringar som f?r via e-post.

For ? f? tilgang:

  1. Les gjennom retningslinjene nedover i dette dokumentet.
  2. Systemeigar m? sikre at tenesta har all formalia p? plass, blant anna:
    • ROS gjennomf?rd og arkivert i ePhorte
    • Hjemmelsgrunnlag er arkivert i ePhorte
    • Tenesta er registrert i meldeappen
    • Tenesta har ei nettside med meir detaljar for dei som finn tenesta gjennom Feide-katalogen
    • Databehandleravtale, for tenester som skal brukast av andre institusjonar
  3. Systemeigar sender e-post til usit-feide@rt.uio.no med:
    • Kva teneste vil du ha tilgang til
    • Bekreftelse p? at du godtek retningslinjene, og at krava er oppfylde
    • Feide-ID til dei som skal ha tilgang til ? administrere tenesta

Informasjon

I Feide m? du registrere ei teneste som tenesteleverand?r, for at vertsorganisasjonar (institusjonar) skal kunne opne opp for at sine brukarar skal kunne logge p?.

N?r ein brukar logger p? gjennom Feide, vil p?logginga inkludere tilgang til ein del personopplysingar. Det betyr at n?r ein institusjon aktiverer tilgang til ei Feide-teneste s? deler dei ogs? personopplysingar. S? vi m? f?lge GDPR.

Feide har ein modell der ei teneste registrerast og publiserast, men denne kan ha fleire konfigurasjoner (SAML- og OIDC-klientar) under seg. Det betyr at du kan ei teneste som har fleire konfigurasjoner for ulike test-, utviklings- og produksjonsmilj?. Du kan til og med ha ei teneste som har ulike konfigurasjonar for ulike institusjonar.

Vi ?nsker at ulike klient-tilkoblingar relaterte til den same "tenesta" blir samla under ein og same teneste i Feide. Dette forenklar administrasjonen.

Unntaket er n?r vi er tenesteleverand?r for fleire institusjonar, og Feide-p?logginga kan medf?re at brukarar fr? ulike institusjonar kan logge p? dei ulike institusjonane sine tenester. Det medf?rer at personopplysingar vil kunne delast mellom alle institusjonane som har tenesta, som b?r avklarast juridisk. Som oftast er det meir praktisk for alle institusjonar ? samle det, men det b?r vere avklart.

Retningslinjer

Delegeringa av Feide-administrasjonen er under utpr?ving, s? retningslinjene vil oppdaterast etterkvart som vi f? erfaringar med ordninga.

  • Data om tenesta skal fyllast ut. Blant anna namn, beskriving og lenke til meir informasjon.
  • Formalia for tenesta skal vere p? plass. Vi skal ikkje ha tenester i Feide som ikkje oppfyller krava til blant anna GDPR.
  • Ei Feide-registrering skal berre brukast til denne tenesta, inkludert test- og utviklingsmilj?.
    • Andre tenester skal ikkje registrerast under ei anna teneste si Feide-registrering. Dette er b?de rotete og vil fort bryte med hjemmelsgrunnlaget til den opprinnelege tenesta. Be heller om ? f? oppretta ein ny Feide-teneste!
  • Du skal berre be om tilgang til attributtar fr? Feide som du absolutt treng, og har hjemmelsgrunnlag for. Attributtar du ber om skal vere lista opp i hjemmelsgrunnlaget.

Tilgang vil kunne trekkast tilbake dersom du ikkje forholder deg til dette.

Systemeigar som er ansvarleg. Systemeigar kan ogs? legge til fleire administratorar for si teneste - dei m? d? ogs? f?lge same retningslinjene!

Publisert 11. des. 2023 08:58 - Sist endret 12. mars 2024 20:53
Del p? e-post