Sikker innlogging og datadeling med Feide

Feide er den nasjonale fellesløsningen for trygg og enkel innlogging og datadeling i utdanningssektoren. Tjenesten ivaretar personvernet og tilrettelegger for datadrevet innovasjon.

Alle organisasjoner tilknyttet kunnskapssektoren har behov for å tilby brukerne trygg og enkel innlogging til sine digitale tjenester.

Med Feide får elever, studenter, forskere og ansatte en sikker og brukervennlig innloggingsløsning som også omfatter datadeling på trygge premisser, med ansvarlig håndtering og bruk av persondata.

Trygg tilgang til tjenester

Feide fungerer i dag som felles innloggingsløsning for 1500 aktive digitale tjenester, der flere av dem er obligatoriske for ulike grupper på forskjellige stadier i utdanningsløpet.

Hvilke tjenester organisasjonene og deres brukere har behov for å benytte Feide til, vil avhenge av om de er del av grunnopplæringen, videregående skole eller høyere utdanning og forskning.

Organisasjonene kobler seg til Feide én gang og aktiverer Feide som innloggingsløsning på tjenestene organisasjonen ønsker.

Feide er i dag tilgjengelig innloggingsløsning for en rekke tjenester innen læringsressurser, prøver, eksamen, søknad og opptak, samt uunnværlige administrative og pedagogiske verktøy.

Tjenesten har litt over 1 million innlogginger per hverdag, og brukes årlig til ca. 200 millioner innlogginger.

All administrasjon på ett sted

En vertsorganisasjon er en organisasjon som bruker Feide som innloggingsløsning til sine digitale tjenester.

Ansvarlige i organisasjonene benytter Feides kundeportal til å administrere tjenester og tilganger, noe som betyr at de kun trenger å administrere én innloggingsløsning og ett sett med brukere.

Du samler all administrasjon på ett sted, og endringer gjøres kun én gang. Eksempler på vertsorganisasjoner er private og offentlige grunnskoler, kommuner, fylkeskommuner, universiteter, høyskoler og forskningsinstitutter.

For organisasjoner som ikke ønsker å benytte Feide, er alternativet å bruke de enkelte tjenestenes egne innloggingsløsninger. Dette innebærer vedlikehold av egne sett med brukere til hver tjeneste, og dermed mye tid til administrasjon.

Funksjonalitet i Feide

Single sign-on

Med én innloggingsløsning på alle skolens digitale tjenester, trenger elever og studenter kun å huske ett brukernavn og passord.

Endring av passord gjøres også kun ett sted. Dette er enkelt og brukervennlig, og det innebærer færre supporthenvendelser for både skole og tjenesteleverandør i form av glemte innloggingsdetaljer.  

I Feide er det også såkalt single sign-on. Dette innebærer at brukerne slipper å legge inn brukernavn og passord på nytt for hver tjeneste han eller hun bruker i løpet av en dag.

Er du først logget inn på en tjeneste med Feide, logges du direkte inn uten å oppgi brukernavn og passord på nytt når du går til en annen.  

Feide gir også god støtte for moderne pålogging til apper. Tjenesteleverandør kan velge om ny pålogging skal kreves etter 8 timer, eller om brukerne kan være pålogget i en lengre periode. Dette er i tråd med det sluttbrukere forventer av mobilapplikasjoner i dag.

Muligheter for sterk autentisering

For noen tjenester er det nødvendig at brukerne autentiserer seg på et høyere sikkerhetsnivå for å få tilgang. I Feide er det tilrettelagt for sterk autentisering for vertsorganisasjoner som ønsker det. Dette kan aktiveres på utvalgte tjenester og brukergrupper.

Sterk autentisering kombinerer to ulike autentiseringsfaktorer for å styrke sikkerheten rundt identitetsbekreftelsen.

Ved å innføre to autentiseringsfaktorer i stedet for én, blir det vanskeligere for uvedkommende å logge inn. Feide tilbyr tofaktorautentisering i form av engangspassord på SMS, kode via godkjennerapplikasjon og ID-porten.

Les mer om hvordan du aktiverer sterk autentisering i Feide

Sikker lagring av personopplysninger

Passord lagres kun hos vertsorganisasjonen og er ikke tilgjengelig for de enkelte tjenestene. For brukerne av Feide er dette et viktig sikkerhetsaspekt da det innebærer at passordet ikke kommer på avveie dersom en tjeneste skulle bli kompromittert.

Brukerne kan også være trygge på at deres personopplysninger kun ligger lagret lokalt hos vertsorganisasjonen. Samtidig letter dette det administrative arbeidet hos organisasjonene, da nødvendige data enkelt holdes oppdatert og korrekt.

Datadeling for god brukertilpasning

Ettersom store deler av utdannings-Norge bruker en identitetsforvaltning basert på Feide, har Feide tilgang til strukturert informasjon om organisasjonene, skolene og personene i utdanningssektoren som andre innloggingsløsninger ikke har.

Denne informasjonen gjør at tjenestene i større grad kan tilpasse seg brukeren og utvikle produktene basert på brukernes behov.

God datadeling handler om at informasjon gjøres tilgjengelig og gjenbrukes på tvers av tjenester på en sikker måte. Slik knytter en flere tjenester sammen, noe som gir muligheter og sikrer smidigere tilgang for både brukere og tjenesteleverandører.

God datadeling innebærer også sikker bruk og håndtering av persondata. Feide sikrer at datadelingen skjer på trygge premisser, der både tjenesteleverandører og vertsorganisasjoner sørger for ansvarlig bruk av dataene.   

Mindre administrasjon for lærere

For en lærer vil Feide bety mindre tid brukt på manuell administrasjon av brukere i digitale tjenester. Som lærer får du med Feide også enkelt oversikt over elevene og undervisningsgruppene dine.

Fagene du underviser i kan knyttes opp mot læreplanen, og du kan tildele enkeltelever oppgaver fra læreverket og følge fremdriften deres.

Siden Feide har informasjon om hvilken rolle brukeren har og hvilken undervisningsgruppe han eller hun tilhører, kan tjenesten automatisk plassere brukerne i for eksempel riktig rom i læringsplattformen, og automatisk tildele læremiddellisenser til undervisningsgrupper.

Hvis en elev bytter skole, fag eller klasse, vil informasjonen oppdateres hos vertsorganisasjonen. Tjenesteleverandøren vil motta endringen automatisk når eleven logger inn, og trenger dermed ikke å bruke ressurser på å opprette og vedlikeholde gode databaser.

Innlogging for personer uten Feide-bruker

I noen sammenhenger er det behov for at personer som ikke er tilknyttet norsk utdanningssektor, og som dermed ikke har rett på Feide-bruker, skal kunne logge inn på en utdanningstjeneste.

Dette kan for eksempel være foreldre eller foresatte som bruker skolens digitale meldeboktjeneste for å kommunisere med barnets lærer, eller alumni-personer.

Feide er integrert med ID-porten slik at den elektroniske ID-en fra ID-porten kan brukes til å logge inn på en tjeneste som i utgangspunktet krever en Feide-bruker. Løpende kostnader for innlogginger via ID-porten blir belastet tjenesteleverandør.

Benyttelse av ID-porten forutsetter følgende:

  • Tjenesten må være registrert av en organisasjon (ikke en privatperson).

Ønsker din virksomhet å benytte ID-porten for personer uten Feide-brukere? Registrert administrator må først sende en e-post til kontakt@sikt.no. Merk e-posten "Bruk av ID-porten for personer uten Feide-brukere".

Feides kundeportal

Vertsorganisasjoner og tjenesteleverandører benytter Feides kundeportal til administrasjon av brukere og tjenester.

Her kan administratoren blant annet integrere/aktivere Feide-innlogging på tjenester, administrere tilganger og autentiseringsløsninger, se statistikker og legge inn driftsmeldinger.

Les mer om bruk av Feides kundeportal for vertsorganisasjoner

Les mer om bruk av Feides kundeportal for tjenesteleverandører

Kostnad

Prisen for å benytte Feide er avhengig av type vertsorganisasjon og antall brukere. Oversikt over priser i grunnopplæringen og høyere utdanning finner du her

Feide er tilgjengelig for alle som leverer digitale tjenester til den norske utdanning- eller forskningssektoren. Det er gratis å være tjenesteleverandør. Her kan du lese mer om hvordan du går frem for å bli tjenesteleverandør i Feide

Forutsetninger

Virksomheten må ha en LDAP katalogtjeneste for å kunne benytte Feide. Dersom dette ikke finnes, kan dette anskaffes i det kommersielle markedet.

Teknisk beskrivelse/spesifikasjon

Feide er den nasjonale løsningen for sikker innlogging og datadeling i utdanningen. Med Feide får brukere trygg og riktig tilgang til en rekke digitale tjenester. Feide muliggjør sikker og enkel deling av data, samtidig som personvernet ivaretas. Tjenesten gir bedre oversikt og kontroll over dataflyten, og den tilrettelegger for datadrevet innovasjon.

Se ytterligere beskrivelse av tjenesten

Feide er realisert som en redundant sky-tjeneste.

Virksomhetens forpliktelser

Virksomheten må ha en oppdatert LDAP katalogtjeneste for å kunne benytte Feide. Virksomheten er selv ansvarlig for at data i LDAP-katalogen er oppdatert og gyldige.

LDAP-katalogen skal være tilpasset Feides arkitektur og skal anvende LDAP-skjemaet norEdu* slik at minimum alle obligatoriske attributter etter gjeldende skjemaversjon er implementert. Virksomheten skal gi Feide tilgang til en brukerkonto i LDAP-katalogen med rettigheter til å lese informasjonen definert i Feides informasjonsmodell, unntatt passord. Les mer om Feide brukerkatalog.

Sikt forbeholder seg retten til å videreutvikle arkitekturen og skjemaet. Virksomheten forplikter seg til å følge slike endringer. Endringer og endringsrutiner gjøres tilgjengelige på epost og web.

Når Feide i fremtiden tar i bruk nye attributter, gjelder Sikts definisjon av attributtene fra det tidspunktet endringen er offentliggjort av Sikt og melding om dette er sendt til virksomheten. Virksomheten plikter å rette seg etter disse definisjonene så raskt som mulig etter mottak av meldingen, i samsvar med gjeldende endringsrutiner.

Virksomheten er ansvarlig for å holde brukerdata oppdaterte, og ha klare rutiner for oppdatering. Rutinene må inkludere fjerning av brukere som virksomheten ikke lenger ønsker å ta ansvar for.

All kommunikasjon mellom LDAP-katalogen og Feide skal krypteres med TLS som beskrevet i vår tekniske dokumentasjon. Se TLS-krav til LDAP-servere i vår tekniske dokumentasjon

Den part som blir kjent med feil ved Feide eller andre avvik som kan ha betydning for den annen part, skal gi skriftlig varsel til den annen part. Det skal alltid gis skriftlig melding hvis det har skjedd ikke-forutsatt spredning av personopplysninger.

Virksomheter som også skal levere tjenester med Feide-innlogging må godta bruksvilkår for tjenesteleverandører.

Servicenivå

Tjenesten har Servicenivå 1A

Servicenivået beskriver

  • Kontaktpunkter og respons- og svartider ved behov for support og for å melde feil.
  • Eventuell varsling ved feil og planlagt arbeid

Særskilt for Feide: 

  • Virksomheten plikter å vedlikeholde egen kontaktinformasjon. Dette administreres i Feides kundeportal av virksomhetens Feide-administratorer.

Databehandling, personvern og sikkerhet

Virksomheten har et selvstendig ansvar for å sørge for tilfredsstillende informasjonssikkerhet ved egen bruk av tjenesten. Dette følger blant annet av bestemmelsene i eForvaltningsforskriften og personopplysningsloven.

Det innebærer at virksomheten skal vurdere risikoen for brudd på sikkerheten og iverksette nødvendige sikringstiltak for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet. Vurdering og iverksetting av nødvendige sikringstiltak skal skje innenfor rammen av virksomhetens ledelsessystem for informasjonssikkerhet.

Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen. Databehandleravtalen har forrang ved eventuell motstrid med avtalens bestemmelser knyttet til behandling av personopplysninger.

Det bør gjennomføres en risiko- og sårbarhetsvurdering (ROS) for tjenesten hos virksomheten. Sikt kan bistå med maler og eventuelt rådgivning i forbindelse med dette. 

Sikt skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, tilgjengelighet og robusthet ved behandling av personopplysninger.

Les mer om hvordan informasjonssikkerhet og personvern skal håndteres av de ulike partene som bruker Feide

Vederlag, kostnader og økonomi

Totalkostnadene deles mellom universitets- og høyskolesektoren og grunnopplæringen, der universitets- og høyskolesektoren dekker 25 % og grunnopplæringen dekker 75 % av kostnadene. Dette henger sammen med hvor stor andel av brukermassen de to delene av kunnskapssektoren utgjør.

For universitets- og høyskolesektoren sin andel vil Sikts betalingsmodell benyttes for brukerbetalingen med følgende vekting av fordelingsnøkler:

  • 40 % av kostnaden fordeles som en fast andel
  • 60m% av kostnaden fordeles basert på antall ansatte og studenter.

Pris for tjenesten spesifiseres i kostnadsvarsel som omtalt i Sikts generelle tjeneste- og leveransebetingelser.

Grunnopplæringen sin andel av kostnadene fordeles etter størrelse på kommune/fylkeskommune. Se oppdaterte priser

Første fakturering vil ta hensyn til når på året kunden inngår avtale om å benytte tjenesten.

Variable kostnader, som for eksempel bruk av SMS og ID-porten, faktureres etterskuddsvis.

Organisering og styring

Feide leveres av Sikt. Vi samarbeider med Utdanningsdirektoratet om forvaltning av tjenesten.

For å ivareta virksomhetenes behov og interesser, er det etablert samstyringsmodeller som skal sikre hensiktsmessig og forpliktende brukerinvolvering fra virksomhetene i kunnskapssektoren. Les mer om samstyringsmodellen for universitets- og høyskolesektoren.

Varighet og oppsigelse

De generelle tjeneste- og leveransebetingelser er gjeldende for tjenesten.

Les mer om Sikts generelle tjeneste- og leveransebetingelser

Der det eksisterer avtaler eller betingelser for enkelttjenester som dekker områdene i de generelle betingelsene, går avtalen for enkelttjenesten foran de generelle betingelsene.

Relaterte produkter og tjenester