Feide + ID-porten + eIDAS = enkel innlogging for EU- og EØS-borgere i Norge

Se for deg Marta og Gregor, to forskere fra henholdsvis Italia og Estland, på forskningsopphold i Norge, som del av et internasjonalt prosjekt. De er EU-borgere, og trenger tilgang til en lang rekke norske datakilder og -systemer, men får ikke logget seg på – de har ikke norsk konto i Feide eller ID-porten.

Hverdagen i akademia blir stadig mer internasjonal og digitalisert: Man reiser på utveksling, søker om internasjonale forskningsmidler, samarbeider i internasjonale teams, og ikke minst - man trenger tilgang til internasjonale datakilder og -systemer.

Så, hvordan kan vi hjelpe Marta og Gregor, uten norsk brukerkonto, med sikker innlogging og datadeling? Dette er et stort, komplekst spørsmål som man nå har funnet et mulig svar på, ved integrasjon mellom Feide, ID-porten og europeiske eIDAS.

Først noen korte fakta om innlogging i det offentlige Norge, EØS og EU:

  • ID-porten: Norske borgere får tilgang til nettbank og offentlige digitale tjenester fra stat og kommune ved å logge seg inn via ID-porten. I ID-porten kan du logge inn med Min ID, Bank ID, Buypass eller Commfides. Mer enn 3,5 millioner innbyggere bruker ID-porten hvert år. Brukerne må ha oppfylt en rekke krav. Blant annet må de ha fylt 13 år og ha norsk personnummer.
     
  • eIDAS: eIDAS er den europeiske storebroren til ID-porten. eIDAS gir enkeltpersoner i EU og EØS tilgang med ett brukernavn og passord, og medfører på overordnet europeisk nivå at ulike land godkjenner hverandres løsninger for autentisering og brukertilgang. Norge deltar i eIDAS, og dette administreres via ID-porten.
     
  • Feide: Kunnskaps-Norge har et annet innloggingssystem enn det øvrige offentlige Norge, nemlig Feide, levert av Uninett. Feide brukes også i grunnskolen og gir derfor tilgang for brukere også under 13 år. Feide krever imidlertid at du er tilknyttet en norsk utdanningsinstitusjon. Feide har 180 millioner innlogginger pr. år.  

Pilot i gang
Uninett har i samarbeid med direktoratene Difi og Unit startet en pilot for å gi utenlandske borgere tilgang til å logge seg inn med sin eIDAS-bruker på systemer som har Feide-innlogging. Brukere fra Italia, Estland, Tsjekkia og Sverige har så langt vært involvert i piloten, som startet i mai.

- Vi ser en stadig økende pågang fra utenlandske studenter og forskere som ikke får tilgangen de trenger til systemer som krever Feide-pålogging. Dette medfører mye plunder og heft både for de som har ansvaret for tilgangskontroll, men ikke minst for sluttbrukeren. Med ny sømløs integrasjon mellom Feide og eIDAS, via ID-porten, skaper vi nå trygg innlogging og datadeling som alle tjener på, forteller tjenesteansvarlig for Feide, Lars Kviteng.

-Gjennom aktiv testing ser vi i denne pilotperioden hva som fungerer, hva som bør forbedres, og hvor stort brukerbehovet er. Målet er å sette tjenesten i full produksjon, som del av den totale Feide-pakken, sier Kviteng.

For EU-borgerne Marta og Gregor innebærer denne integrasjonen følgende arbeidsflyt:

  • De går online og klikker Logg inn på et norsk datasystem som har Feide-innlogging.  De får opp Feide innloggingsbilde, der de nå kan velge ønsket innloggingsløsning

  • De velger eIDAS

  • De velger relevant nasjonalitet

  • De sendes videre til innloggingssiden til eIDAS fra det landet de valgte

  • De velger henholdsvis Italia og Estland, og skriver så inn brukernavn og passord. Gitt at deres eIDAS-identitet blir gjenkjent og godkjent, blir de logget inn på ønsket tjeneste.