Beskrivelse av Feide og hver av partenes ansvarsområder

Organisasjonen skal anvende en LDAP-katalog som er tilpasset Feides arkitektur og skal anvende LDAP-skjemaet norEdu* slik at alle attributter er implementert som obligtatoriske eller valgfrie (”mandatory” eller ”optional”, svarende til LDAPs nøkkelord ”MUST” og ”MAY”) i samsvar med kolonnen ”Feide relevance” i tabellen ”Attribute Survey” i norEdu*-spesifikasjonen. norEdu*-skjemaet er definert i Vedlegg 1-2.

Organisasjonen kan i sitt eget katalogtre definere egne, lokale attributter ved behov.

UNINETT forbeholder seg retten til å videreutvikle arkitekturen og skjemaet. Organisasjonen forplikter seg til å følge slike endringer. Endringer og endringsrutiner gjøres tilgjengelige på web.

Når Feide i fremtiden tar i bruk nye attributter, gjelder UNINETTs definisjon av attributtene fra det tidspunktet endringen er offentliggjort av UNINETT og melding om dette er sendt til Organisasjonen. Organisasjonen plikter å rette seg etter disse definisjonene så raskt som mulig etter mottak av meldingen, i samsvar med gjeldende endringsrutiner.

UNINETT anbefaler å navngi lokale attributter slik at det er liten risiko for at disse på et senere tidspunkt blir hetende det samme som attributter definert av UNINETT. Dette kan for eksempel oppnås ved å benytte lokale pre/suffiks.

1.2 Informasjon om anvendte attributter i organisasjonens LDAP

Organisasjonen skal gi Feide tilgang til informasjon om hvilke valgfrie attributter i norEdu*-skjema (Feide use angitt som ”optional”) som anvendes ut over de obligatoriske attributtene.

1.3 Datakvalitet

Organisasjonen må i de autoritative kildene for brukerdata til LDAP-katalogen ha tilstrekkelig kvalitet på sine data. UNINETT kan gi pålegg om utbedring dersom UNINETT anser at kvaliteten er utilstrekkelig.

Organisasjonen plikter å sørge for at all behandling av personopplysninger utføres etter gjeldende regelverk, og erklærer ved inngåelse av denne avtalen at dette er tilfelle.

UNINETT kan når som helst kreve å få skriftlig dokumentert behandling av personopplysninger som er inkludert i Feide-skjema og som Organisasjonen har utstedt Feide-navn for. Dokumentasjonen må som et minimum inkludere informasjon om Organisasjonens hjemmelsgrunnlag om hvordan grunnkravene overholdes for

• behandling av personopplysninger

• ivaretakelse av de registrerte rettigheter

• krav til informasjonssikkerhet

og at reglene for innsyn og annen informasjon om behandlingen overholdes.

1.4 Tildeling av Feide-navn

Organisasjonen kan tildele sine brukere Feide-navn for innlogging på lokale tjenester og/eller fellestjenester i samsvar med de krav som er stilt opp i vedlegg 1-1 og 1-2.

1.5 Tilgang til oppslag Organisasjonens LDAP-katalog

Organisasjonen skal gi Feide tilgang til oppslag i Organisasjonens LDAP-katalog. Teknisk informasjon om LDAP-katalogien og kontaktperson for AT skal holdes oppdatert av organisasjonen.

Brukerdata som ligger i katalogen skal oppdateres og konsistenssjekkes daglig av Organisasjonen. Organisasjonen er ansvarlig for å holde brukerdata oppdaterte, og ha klare rutiner for oppdatering. Rutinene må inkludere fjerning av brukere som Organisasjonen ikke lenger ønsker å ta ansvar for.

1.6 IT-regelverk

Organisasjonen plikter å gjøre alle sine brukere kjent med gjeldende IT-reglement.

Feide anbefaler å vurdere utkast til felles IT-reglement som utgangspunkt for lokalt IT-reglement.

1.7 Sperring av brukere

Organisasjonen plikter å sørge for å følge opp klager på brukere som opptrer i strid med regelverk. Slik brukere kan bli fratatt adgang til Feide-innlogging.

2. Tjenester

2.1 Innføring av tjenester

Organisasjonen forplikter seg til å aktsomt gjennomlese varsel om innføring av fellestjenester. UNINETT plikter å muliggjøre for Organisasjonen å åpne Feide-innlogging for egne brukere til tjenester.

Organisasjonen skal også, med de unntak som er spesifisert i avtalen, selv bestemme hvilke av organisasjonens brukere som skal ha tilgang til de tjenester som er tilgjengelige gjennom Feide- innlogging.

Organisasjonen plikter å oppgi teknisk kontaktperson og annen teknisk informasjon for Feide- tilknyttede tjenester drevet av Organisasjonen eller av Organisasjonens underleverandør.

2.2 Opprettelse av lokale tjenester og fellestjenester ‌

Organisasjonen kan opprette egne lokale tjenester og/eller fellestjenester innenfor rammen av avtalen.

Organisasjonen har ikke uten separat skriftlig avtale med UNINETT rett til å opprette fellestjenester av kommersiell art. En fellestjeneste regnes i denne sammenhengen alltid for å være kommersiell dersom Organisasjonen betinger seg et vederlag for tilgang til eller bruk av fellestjenesten.

Ved opprettelse av en lokal tjeneste eller en fellestjeneste, skal Organisasjonen melde inn tjenesten via Feides kundeportal. Tjenesten skal deretter uten ugrunnet opphold registreres hos UNINETT.

2.3 Åpning for Feide-innlogging på tjenester

Åpning for Feide-innlogging på fellestjenester skal skje etter følgende prosedyre:

Først skal UNINETT vurdere om fellestjenesten er i samsvar med krav stilt i denne avtalen og UNINETTs retningslinjer.

Dersom så synes å være tilfelle skal UNINETT sende skriftlig varsel om innføringen eller endringen av fellestjenesten til alle Feide-organisasjoner.

De aktuelle organisasjonene åpner selv for tilgang til fellestjenesten for egne brukere.

Feide skal sørge for at det ikke blir gjort innlogging av brukere fra organisasjoner som ikke har åpnet for fellestjenesten.

Organisasjonen skal selv åpne opp for Feide-innlogging på lokale tjenester.

2.4 Samtykke fra brukerne

Det skal fremgå ved innlogging til hver enkelt tjeneste hvilke personopplysninger Organisasjonen vil avgi til tjenesten. Xxxxxxxx må deretter avgi sitt eksplisitte og informerte samtykke til avgivelse av slike personopplysninger til tjenesten.

Hver tjeneste som benytter Feide-innlogging skal gjøre tjenestens personvernerklæring lett tilgjengelig for Feide-brukerne.

2.5 Endring av anvendte tjenester

Ved innkommende registrering av nye tjenester eller endret tilgang for tjenester skal Organisasjonen benytte Feides kundeportal på web. Dersom UNINETT vurderer det slik at tjenesten ikke er i strid med avtalens krav eller UNINETTs retningslinjer, og at det heller ikke av andre årsaker er grunn til å nekte tjenesten å anvende Feide-autentisering, sendes beskjed om ny tjeneste til de personer som er berettigede i henhold til liste i Vedlegg 3.

Alternativt sendes en melding om at tjenesten ikke kan få den forespurte tilgangen og en begrunnelse for dette.

UNINETTs beslutning om at tjenesten kan benytte Feide-pålogging innebærer ikke at UNINETT godkjenner tjenesten som sådan, eller tjenestens innhold. UNINETT gir heller ingen tilgang verken for tjenesten eller for Feide-brukerne ved å åpne for tjenestens bruk av Feide-pålogging, dette gjøres av Feide-organisasjonene for sine egne brukere, jf punkt 2.1.

Endring av anvendte tjenester skjer i løpet av påfølgende arbeidsdag etter at melding om ny tjeneste er sendt til berettigede personer spesifisert i vedlegg 3.

3. Brukerstøtte og support

3.1 Organisasjonens førstelinjesupport

Organisasjonen skal selv yte førstelinjesupport for egne brukere i tilfelle påloggingsproblemer og andre problemer relatert til Feide. Den tilknyttede organisasjon skal sørge for at alle som yter slik førstelinjesupport har fått adekvat opplæring i Feide.

3.2 UNINETTs andrelinjesupport

UNINETT skal i rimelig omfang yte andrelinjesupport overfor organisasjonens førstelinjesupport per e- post innenfor ordinær arbeidstid.

Ved alvorlige feil varsles UNINETT driftssenter på telefon 00 00 00 00, telefon 00 00 00 00 utenfor ordinær arbeidstid.

Kontaktpunkter for vertsorganisasjoner og tjenesteeiere er spesifisert i vedlegg 3. Innloggingstjenesten overvåkes kontinuerlig av driftsoperatør.

UNINETT plikter å legge til rette for overvåking av innlogging til LDAP-katalogen.

Document Metadata

Table of Contents

Beskrivelse av Feide og hver av partenes ansvarsområder

Document Metadata