Har din tjeneste behov for en oppdatert oversikt over grupper og brukere gjennom hele skoleåret? Eller trenger du oversikt over grupper og brukere før noen har logget inn?
Feide lanserer nå et utvidet gruppe-API som gjør det mulig for en tjeneste å hente ut informasjon om grupper kontinuerlig, uten at noen av brukerne trenger å logge inn først. Du får tilgang til den samme dataen som i det vanlige gruppe-API-et.
Med det vanlige gruppe-API-et mottar en tjeneste gruppeinformasjon først når en bruker har logget inn. For å få oversikt over grupper og brukere, har det til nå krevd mye manuelt arbeid. Vertsorganisasjoner har sendt tjenesteleverandører en oversikt over alle grupper og brukere fra deres systemer, eller bedt lærere logge inn på tjenester ved skolestart.
Dette har vært svært ressurskrevende, og har fortsatt ikke sikret at tjenester har en oppdatert oversikt over grupper og brukere gjennom hele skoleåret.
Hva sier de som har testet det utvidede gruppe-API-et?
Prosjektet for videreutviklingen av gruppe-API-et startet i mars år. Både tjenesteleverandører og vertsorganisasjoner har testet funksjonaliteten den siste tiden.
Direktøren for den danske tjenesteleverandøren Klassetrivsel, Lars du Jardin Nielsen, er fornøyd med det utvidede gruppe-API-et:
– For oss er det svært viktig at det er så enkelt som mulig for skolene å ta i bruk Klassetrivsel. Med det utvidede gruppe-API-et gjør administrasjonen av Klassetrivsel betydelig enklere for skoler, siden de ikke lenger trenger å vedlikeholde elevlister manuelt. Listene oppdateres nå ofte av hensyn til elevenes personvern, sier Jardin Nielsen.
Trondheim kommune har vært en av 33 vertsorganisasjoner som har testet API-et. Spesialkonsulent Kristian Mathiesen ser verdien i løsningen:
– Overgangen til det utvidede gruppe-API-et har vært et tidsbesparende tiltak, i tillegg til at det har forbedret datasikkerheten og personvernet i løsningen som vi benytter, sier Mathisen.
Les mer om videreutviklingen av gruppe-API-et
Hvilke tjenester er det utvidede gruppe-API-et for?
Selv om det utvidede gruppe-API-et gir mange nye muligheter, er det viktig at du ikke samler inn mer informasjon om brukere enn det din tjeneste strengt tatt trenger.
Det utvidede gruppe-API-et er laget for tjenester der gruppemedlemmene vanligvis ikke logger inn, men hvor tjenesten likevel trenger en oversikt over grupper og brukere. Dette kan for eksempel være tjenester som brukes til administrering av lisenser, læringsanalyse og oppfølging av elever.
Det vanlige gruppe-API-et fungerer fortsatt fint for tjenester som brukes jevnlig i undervisningen, og som dermed har en oppdatert oversikt over medlemmene i gruppene.
Hvordan tar du i bruk det utvidede gruppe-API-et?
For å kunne ta i bruk det utvidede gruppe-API-et må du som tjenesteleverandør sende inn en henvendelse til oss i Sikt. Send en e-post til kontakt@sikt.no med en begrunnelse om hvorfor din tjeneste har behov for denne informasjonen.
Når du har fått godkjent forespørselen din, må du informere vertsorganisasjonene som bruker tjenesten om at du nå vil bruke det utvidede gruppe-API-et. Vertsorganisasjonene må vurdere om de trenger å oppdatere databehandleravtalen sin og lage en ny risikovurdering.
Se teknisk dokumentasjon for utvidet gruppe-API
Tips for dataminimering
Vertsorganisasjonene er opptatte av dataminimering, og noen vil bare dele informasjon om brukere som benytter en tjeneste, og ikke alle brukerne deres. Da kan du velge å gi aktiveringstilgang bare for de skolene som benytter tjenesten. På denne måten henter tjenesten bare informasjon om brukerne på de skolene du velger.
Se hvordan du kan redigere aktiveringstilgang til en tjeneste på skolenivå
I de tilfellene der det er behov for ekstra kontroll, kan du i en overgangsperiode opprette en ny versjon av tjenesten din i Feide kundeportal hvor du tar i bruk det utvidede gruppe-API-et. På denne måten slipper disse organisasjonene å dele mer data enn de ønsker.
Steg for steg:
- Du sender e-post til kontakt@sikt.no med begrunnelse for hvorfor din tjeneste har behov for det utvidede gruppe-API-et.
- Sikt gir deg veiledning om bruk av det utvidede gruppe-API-et.
- Du må informere vertsorganisasjoner som bruker tjenesten om endringen.
- Vertsorganisasjonene må vurdere om de trenger å oppdatere databehandleravtalen med dere, og om de trenger å gjennomføre en ny risikovurdering av tjenesten.
- Sikt gir tilgang til det utvidede gruppe-API-et.
- Det sendes ut et automatisk e-postvarsel om endring av brukerinformasjon fra Feide kundeportal til Feide-administratorene ved vertsorganisasjonene. Les mer om den nye varslingsfunksjonaliteten
