Vi lanserer nå et utvidet gruppe-API som gjør det mulig for en tjeneste å hente ut informasjon om grupper kontinuerlig, uten at noen av brukerne trenger å logge inn først. Tjenestene får tilgang til den samme informasjonen som i det vanlige gruppe-API-et for grunnopplæringen, mens for høyere utdanning tilbys bare organisasjonsgrupper.
Med det vanlige gruppe-API-et mottar en tjeneste gruppeinformasjon først når en bruker har logget inn. Det har til nå krevd mye manuelt arbeid for å få oversikt over grupper og brukere. Vertsorganisasjoner har sendt tjenesteleverandører en oversikt over alle grupper og brukere fra deres systemer, eller bedt lærere logge inn på tjenester ved skolestart.
Dette har vært svært ressurskrevende, og har fortsatt ikke sikret at tjenester har en oppdatert oversikt over grupper og brukere gjennom hele skoleåret.
Det utvidede gruppe-API-et er laget for tjenester der gruppemedlemmene vanligvis ikke logger inn, men hvor tjenesten likevel trenger en oversikt over grupper og brukere. Dette kan for eksempel være tjenester som brukes til administrering av lisenser, læringsanalyse og oppfølging av elever.
Hva sier de som har testet det utvidede gruppe-API-et?
Prosjektet for videreutviklingen av gruppe-API-et startet i mars 2023. Både tjenesteleverandører og vertsorganisasjoner har testet funksjonaliteten den siste tiden.
Direktøren for den danske tjenesteleverandøren Klassetrivsel, Lars du Jardin Nielsen, er fornøyd med det utvidede gruppe-API-et:
– For oss er det svært viktig at det er så enkelt som mulig for skolene å ta i bruk Klassetrivsel. Med det utvidede gruppe-API-et gjør administrasjonen av Klassetrivsel betydelig enklere for skoler, siden de ikke lenger trenger å vedlikeholde elevlister manuelt. Listene oppdateres nå ofte av hensyn til elevenes personvern, sier Jardin Nielsen.
Trondheim kommune har vært en av 33 vertsorganisasjoner som har testet API-et. Spesialkonsulent Kristian Mathiesen ser verdien i løsningen:
– Overgangen til det utvidede gruppe-API-et har vært et tidsbesparende tiltak, i tillegg til at det har forbedret datasikkerheten og personvernet i løsningen som vi benytter, sier Mathisen.
Les mer om videreutviklingen av gruppe-API-et
Hvordan fungerer det?
Tjenester som bruker det utvidede gruppe-API henter inn oversikt over alle brukere, grupper og skoler i en organisasjon eller en skole. Dette er forskjellig fra det vanlige gruppe-API som bare tilbyr data om de som bruker tjenesten.
Tjenesten mottar samme type data som ved gruppe-API-et, men nå mottar tjenestene altså data om brukere uavhengig om de har logget inn eller ikke. Dette betyr at tjenesten får oversikt over alle brukere hos vertsorganisasjonen eller en skole. Tjenesten får ikke tilgang til all informasjon om brukerne, men bare informasjon om navn, brukernavn, grupper og skoler.
Før en tjeneste får lov til å ta i bruk det utvidede gruppe-API-et, vil Feide-teamet i Sikt veilede tjenesteleverandørene. Når vi har fått avklart om tjenesten har behov for det utvidede gruppe-API-et, får tjenesten tilgang til å bruke API-et.
Hvis en tjenesteleverandør endrer hvilke brukerdata en tjeneste benytter, vil Feide-administratoren i en organisasjon få et varsel om dette på e-post. Da må du som vertsorganisasjon vurdere om du trenger å oppdatere databehandleravtalen og gjøre en ny risikovurdering av tjenesten. Dersom en tjeneste bruker gruppe-API-et, og endrer til det utvidede gruppe-API-et vil det ikke være behov for en ny databehandleravtale da tjenesten får tilgang til samme informasjonselementer som tidligere.
Tips og triks for at utvidet gruppe-API skal fungere knirkefritt
Her er noen tips du som vertsorganisasjon kan gjøre for at det utvidede gruppe-API-et skal fungere optimalt.
Tips 1: sjekk om grupper er oppdaterte og registrert korrekt
Det er svært viktig at grupper er oppdaterte og registrert korrekt for at det utvidede gruppe-API-et skal fungere. Å registrere grupper er et krav i Feide.
For å finne ut om du har feil i registreringen av grupper, anbefaler vi at du tar en datakvalitetssjekk.
Se hvordan du tar en datakvalitetssjekk.
Se sjekklisten for hvordan du kan sikre god datakvalitet i gruppene dine.
Tips 2: minimer data som overføres til tjenester ved å aktivere tjenester på skolenivå
Vil du ikke at en tjeneste skal ha tilgang til oversikt over alle brukere i organisasjonen din? Da kan du velge å aktivere tjenesten bare for én og én skole. På denne måten deler du bare oversikten over brukerne på de skolene du velger.
Se hvordan du aktiverer en tjeneste på skolenivå
Hvis tjenesten allerede er aktivert for hele vertsorganisasjonen, må du først deaktivere den før du aktiverer den for de skolene det er relevant for.
Problemer for brukere uten skoletilhørighet
Det er viktig å nevne at brukere som ikke har registrert skoletilhørighet, vil ikke få tilgang til tjenesten hvis den aktiveres på skolenivå. Vi ser nærmere på muligheten å gjøre tjenester som er aktivert på skolenivå tilgjengelig for brukere uten skoletilhørighet.