Når en tjeneste bruker Feide-innlogging, åpner denne innloggingen for at leverandøren av tjenesten får nødvendig informasjon om brukeren, slik at brukeren umiddelbart får tilgang til det som er relevant.
Dette kan være informasjon om hvilken rolle den innloggede brukeren ha, for eksempel
- om du er elev eller lærer
- hvilken organisasjon du tilhører
- hvilke fag du har
- hvilket språk du foretrekker
Dette er informasjon som hentes fra brukerkatalogen til vertsorganisasjonen. På denne måten kan tjenesten tilpasse innholdet for den enkelte bruker som er logget inn.
Tjenesten kan også ha behov for informasjon som ikke kommer fra brukerkatalogen. Dette kan være data om timeplan, resultater, aktivitetsdata, statistikkdata, pensumlister, og informasjon som kan tilrettelegge navigasjon og innholdsvisning i tjenesten, basert på spesifikke behov.
Mye av dette deles i dag utenfor Feide. Fordelen ved å ta i bruk Feide som tilgangskontroll for datautveksling, er at det gir en felles administrasjon for datatilbydere og datakonsumenter innenfor hele kunnskapssektoren.
Den behandlingsansvarlige bestemmer hvilke data som skal deles med hvem, og har det juridiske ansvaret for personvern. I Feide er den behandlingsansvarlige typisk en vertsorganisasjon.
Feide sikrer trygg og kontrollert deling av data, og du som behandlingsansvarlig vil ha mye bedre oversikt over hvor egne data deles og at de blir brukt på en ansvarlig måte.
Enkel og sikker utveksling av data
Datadeling i Feide kan sammenlignes med et økosystem – tjenesteleverandører trenger data om brukerne for å kunne tilby nye og bedre tjenester, som brukerne igjen kan benytte seg av.
For å få til god datadeling i utdanningssektoren, må delingen av data gjøres på en trygg og kontrollert måte. Og når vi oppnår god datadeling, legger vi til rette for innovasjon og nye løsninger som kommer elever, studenter og undervisere til gode.
Et eksempel er API-et Semesterregistreringsdata, som gjennom Feide gir tilgang til data om en student har betalt semesteravgiften sin. Denne informasjonen er hentet fra Felles studentsystem (FS) og API-et leveres av Sikt. Dette API-et brukes blant annet av studentbevis-appen, som viser om studenter har gyldig studentbevis, basert på betaling av semesteravgiften.
Bedre kontroll på data
I Feide kundeportal kan du som vertsorganisasjon administrere hvilke av dine datakilder som tjenester får tilgang til. Dette muliggjør en mer sammenhengende og lik administrasjon av digitale tjenester. På denne måten vil du som behandlingsansvarlig ha bedre kontroll på hvilke tjenester som har tilgang til hvilke data.
Forbedret datadelingsfunksjonalitet
Vi ønsker å gjøre det enklere og mer brukervennlig å dele data via Feide, og samtidig sørge for at behandlingsansvarlige beholder oversikt og kan oppfylle krav om behandling av persondata. Vi slår derfor sammen eksisterende administrasjon for datadeling, Dataporten Dashboard, med Feide kundeportal, for å få en helhetlig løsning for vertsorganisasjoner og tjenesteleverandører.
Les mer om videreutviklingen av datadelingsfunksjonaliteten i Feide kundeportal
Feides API-er
Feide har også egne API-er. Vi jobber med å legge til rette for administrasjon av disse API-ene i Feide kundeportal. Men enn så lenge ligger det informasjon i den tekniske dokumentasjonen om hvordan du kan koble deg til disse API-ene.
- Feide-API
-
Feide-API brukes for å hente ut data fra kundeportalen, som for eksempel informasjon om vertsorganisasjoner, tjenesteleverandører og tjenester. Det brukes blant annet i oversikten over tjenester på feide.no.
- Check user existence
-
Tjenesteleverandører kan bruke Check user existence for å sjekke om en bruker eksisterer eller ikke.
Selv om brukere slettes lokalt i brukerkatalogen hos en vertsorganisasjon, slettes ikke denne informasjonen nødvendigvis i tjenester som brukeren har benyttet. Det kan derfor være vanskelig for en tjenesteleverandør å vite når brukere og innhold som brukeren har produsert i tjenesten kan slettes.
Se teknisk dokumentasjon om Check user existence (docs.feide.no)
- Gruppe-API
-
Feide har to typer gruppe-API:
- gruppe-API (henter bare informasjon ved innlogging)
- utvidet gruppe-API (henter informasjon utenfor innlogging)
Gruppe-API
Gruppe-API-et identifiserer medlemmer i en gruppe, for eksempel hvem som er med i en klasse og hvilken lærer den klassen har. En lærer kan dermed logge seg inn på en tjeneste, og få oversikt over alle sine elever og forberede undervisningen uten at alle elevene i gruppen har logget inn.
Utvidet gruppe-API
Utvidet gruppe-API identifiserer også medlemmer i en gruppe på samme måte som gruppe-API. Forskjellen er at API-et henter informasjonen uten at noen trenger å logge inn.
- Userinfo
-
API-et userinfo brukes for å hente ut informasjon om en innlogget bruker, som for eksempel e-post, navn og bilde.
- Foreldre-barn-API
-
Flere tjenester i oppvekstsektoren har behov for informasjon om barnas foresatte. Denne informasjonen finnes i oppvekst- og skoleadministrative systemer. Piloten for foreldre-barn-API-et skal se på mulighetene for å dele data som kobler sammen barn og foresatte på en kontrollert og sikker måte.
Se teknisk dokumentasjon om foreldre-barn-API-et (docs.feide.no)