Tilkobling for nye vertsorganisasjoner

Å koble en virksomhet til Dataporten innebærer ikke mye arbeid hvis dere allerede er koblet til Feide. Her finner du mer informasjon om de nødvendige stegene for å koble en virksomhet til Dataporten.

For vertsorganisasjoner i grunnopplæringa: Dataporten er nå i produksjon og åpen for tilkobling for alle virksomheter i UH-sektoren som har Feide. Det arbeides nå med de siste nødvendige avklaringene rundt Dataporten i grunnopplæringa, og vi håper å kunne åpne opp for alle vertsorganisasjoner i grunnopplæringa om ikke lenge. De som er spesielt interessert i å være tidlig ute kan ta kontakt og informere dette.

Bestille tjenesten

Før tjenesten kobles opp teknisk må dere bestille tjenesten. Bestilling skjer ved henvendelse til UNINETT AS på kontakt@uninett.no. Husk å legg ved signert databehandleravtale når du bestiller!

Mer informasjon om priser og vilkår finner du på www.uninett.no/dataporten.

Teknisk tilkobling

De nødvendige stegene før vi regner tilkoblingen som komplett er:

Svar på alle punktene sendes til oss på epost. Unntaket er passord til eventuell ny systembruker - be om et telefonnummer som dette skal sendes til.

Når punktene er avklart, vil vi teste tilkoblingen og aktivere Dataporten i Feides kundeportal, og varsle dere når alt er i orden.

1. Bekreft tilgang til gruppeinformasjon fra FS

Dataporten har en avtale med FSAT for uthenting av følgende gruppeinformasjon: kull, klasse, studieprogram, studieretning og emnetilhørighet.

For å aktivere denne tilkoblingen for deres virksomhet trenger vi en bekreftelse fra dere på at dette er i orden. Bekrefter dere dette?

2. Åpne for tilgang til Feide-LDAP fra Dataporten

Dere har allerede en LDAP-katalog som er koblet til Feide. Dataporten gjenbruker denne LDAP-katalogen, men må ha en systembruker med tilstrekkelige rettigheter for å understøtte funksjonaliteten i Dataporten.

Systembrukeren må ha rettigheter til å lese følgende attributter:

Person-objekter

  • eduPersonPrincipalName
  • displayName
  • affiliation
  • primaryAffiliation
  • eduPersonOrgDN
  • eduPersonOrgUnitDN*
Organisasjons-objekter
  • eduOrgLegalName
Organisasjonsenhet-objekter*
  • ou*
  • norEduOrgUnitUniqueIdentifier*

Virksomheter i UH-sektoren som ikke eksponerer organisasjonsenheter til Feide trenger ikke gi tilgang til felter merket med *

Dataporten benytter den samme IP-rangen som Feide, så dere trenger ikke å gjøre endringer i brannmurregler.

3. Avklare tilgangsrettigheter for personsøk-tjenesten

I Dataporten kan sluttbrukere enkelt opprette egne brukerstyrte grupper. For å legge til medlemmer til en gruppe på en brukervennlig måte, lar Dataporten brukere søke opp andre brukere på navn. Dataene hentes frem ved oppslag i Feide-LDAP. Følgende data hentes: navn, bilde og Feide-ID. Dette kaller vi personsøk-tjenesten. Les mer om brukerstyrte grupper og personsøk-tjenesten.

Vi skrur ikke på personsøk-tjenesten før vi har fått avklart hvilke tilgangsrettigheter dere ønsker.

For søk etter henholdsvis ansatte og studenter, kan dere velge mellom et av følgende tilgangsnivåer:

  • "åpen": Alle innloggede personer kan søke etter deres studenter/ansatte. Det betyr alle personer på tvers av virksomheter kan søke. Merk at søkene kan knyttes til den som søker og er begrenset av rate limiting.
  • "begrenset" Kun innloggede personer ved egen virksomhet kan søke etter deres studenter/ansatte.
  • "lukket" Ingen kan søke etter deres studenter/ansatte.

Eksempel på konfigurasjon av tilgangsstyring: "ansatte: åpen, studenter: begrenset". Denne vil la alle innloggede brukere finne deres ansatte og kun innloggede brukere fra samme virksomhet finne deres studenter.

Det er kun navn og profilbilde (som registrert i Feide-LDAP) som vil vises for de som søker.

Dersom dere har behov for å definere regler for å utelate enkelte personer fra søk, ta kontakt for å avklare konfigurasjon.

Vi ber om at dere sender oss en logo som fyller ut til kantene på 128x128px PNG med transparent bakgrunn. Logoen bør være sentrert på bildet, og helst ikke inneholde tekst med mindre det er endel av selve logoen. Logoen vil alltid vises sammen med navnet på institusjonen, så det vil være overflødig og inkludere dette som tekst i selve bildefila.

Her er noen eksempler på logoer som følger retningslinjene:

5. Sende oss geokoordinater for campus

Vi ber om at dere sender oss en liste over geokoordinater for en eller flere campus for virksomheten på følgende format:

{"lat":63.4074440, "lon":10.4721260, "title": "Gløshaugen"},
{"lat":63.4102390, "lon":10.4688830, "title": "Dragvold"},
{"lat":60.7893220, "lon":10.6829300, "title": "Gjøvik"},
{"lat":62.4718000, "lon":6.2348700, "title": "Ålesund"}

Disse blir brukt for å gjøre påloggingen enklere for brukerne deres, fordi de nærmeste virksomhetene kommer øverst på listen når man logger på Dataporten via Feide.

Neste steg

Etter at dere har gitt oss svar på alle punktene over, kastes ballen over til oss. Vi gjennomfører da den tekniske oppkoblingen, og gjør en enkel verifikasjon. Deretter aktiverer vi Dataporten for dere i Feides kundeportal.

Når alt er klart, vil dere få beskjed. Da kan brukere hos dere logge inn på Dataporten Dashboard for å koble til nye tjenester og API-er, samt logge inn på eksiterende tjenester som er knyttet til Dataporten.

Spørsmål?

Ta gjerne kontakt hvis dere har spørsmål!