8. Flere måter å integrere tjenester
• SAML2 (som før)
• OAuth2 / OpenID Connect
• App-innlogging
• Langlivede sesjoner/åpninger mellom
tjenester/apper og datakilder
• Tilgang til data utenfor den vanlige
brukersesjonen
#8
Innlogging
Feide-
katalog
Tjeneste
Felles
API
9. Flere innloggingsmetoder
• Feide (som før)
• eduGAIN (som før)
For de uten Feide-bruker:
• ID-porten / eIDAS – f.eks. for foresatte
• Facebook
• Twitter
• Linkedin
• Gjestebrukere – må utbedres
#9
Innlogging
Feide-
katalog
Tjeneste
10. Feide-informasjon gjennom Felles API
• Brukerinformasjon
• Grupper
• Organisasjonsinformasjon
• Klasser, undervisningsgrupper,
andre grupper
• Medlemmer i en gruppe
• Feide-id på medlemmer i en
gruppe (krever særskilt
begrunnelse)
• Brukerstyrte grupper
#10
Felles
API
Feide-
katalog
Tjeneste
11. Andre datakilder med tilgangskontroll via API
• Kan knyttes til vilkårlige APIer
• Tilgangskontroll
• Eksempler:
• Foresatte API
• Læringsanalyserepository API
• Timeplan API
• ...
#11
Felles
API
API
Gatekeeper
Sektor-
data
Sektor-
data
Vilkårlige
data
13. Videreutvikle kundeportalen
• Forbedre eksisterende funksjonalitet og
brukervennlighet
• Samkjøre SAML2- og OIDC-
tjenesteregistrering
• En tjeneste med flere konfigurasjoner
• Nye attributtgrupper og scopes
• Arbeid pågår og prodsettes fortløpende
#13
14. Felles APIer
• Eksisterer bruker lenger
• PoC under utvikling
• Foreldre-barn-relasjon
• PoC planlagt
• Gruppe- og organisasjonsstrukturer
• Til vurdering
• Gjenbruk av info i Feide-katalog/NSR
#14
Felles
API
Feide-
katalog
Sektor-
data
Tjeneste
15. API
Gatekeeper
X
Videreutvikling av API gatekeeper for datadeling
• Endre til bruk av JWT-tokens for
delegering til andre API
gatekeepere
• Mest fokus på tilgangskontroll med
brukerkontekst, men støtte
system-til-system
• Mulig samordning med DigDir
(maskinporten) og Helse-ID for
tverrsektoriell
samhandling/datadeling
#15
Feide API
Gatekeeper
Sektor-
data
Vilkårlige
data
API
Gatekeeper
X
API
Gatekeeper
1..n
Datalager
1..n
Feide
JWT
16. Personsentrisk Feide-identitet og/eller -identifikatorer
• Se på muligheter rundt personsentrisk Feide
• Identiteter
• identifikatorer
• Varig over tid: Fra Grunnskole til videreutdanning.
• På tvers av sted: Samtidig tilhørighet til flere
organisasjoner.
• Må også dekke brukergruppene uten fnr/dnr.
• Juridiske, forvaltningsmessige, sikkerhetsmessige
og tekniske problemstillinger
#16