Om registreringa
Tenester som skal ha Feide-pålogging må registrerast hos Feide. Det er berre UiO sine Feide-administratorar som kan registrere dette. Tenesteeigar må difor fylle ut skjema med nødvendige detaljar, slik at vi kan fullføre registreringa.
Å aktivere for Feide-pålogging fører blant anna til behandling av personopplysingar, så vi treng at tenesteeigar er plassert i organisasjonen, og at nokon tek seg av formalia.
Tekniske detaljar om tilkoblinga finn du på . Andre spørsmål kan takast til usit-feide@usit.uio.no.
Korleis få Feide-pålogging
- Teknisk ansvarleg, eller systemansvarleg, for tenesta fyller ut .
- Feide-administrator registrerer teneste hos Feide, med UiO som eigar.
Dersom tenesta bruker OIDC blir tenesta tilgjengeleg for vidare administrasjon på . Der kan du blant anna hente ut client_id og client_secret, og redigere ein del felt. Merk at det er ikkje alt som kan redigerast - til dømes bør nye endepunkt bli endra av ein Feide-administrator - ta i så fall kontakt på usit-feide@usit.uio.no.
Krav til leverandør
For at ein leverandør skal støtte SSO-pålogging med Feide må nokre krav oppfyllast:
- Tenesta må støtte ein av protokollane som Feide støtter. Sjå for meir detaljar. SAML 2.0, inkludert , eller OIDC. Merk at Feide ikkje leverer alle personopplysingar gjennom OIDC, men tilbyr andre endepunkt for dette.
Andre hensyn ein leverandør må ta:
- Mail-attributtet til UiO sine brukarar inneheld deira Feide-id (brukarnamn@uio.no), og ikkje primær e-postadresse. Feide-id er også ei gyldig e-postadresse, som går til same e-postkonto. Enkelte system kan bli forvirra av dette skillet.
- Bakgrunnen for dette valget er for å unngå duplikate kontoar i tenester som bruker e-postadresse som identifikator (og ikkje Feide-ID, eller eduPersonPrincipalName). Sidan primær e-postadresse kan endre seg ved endringar i namn, eller når ein person bytter fakultet.