Versions Compared

Old Version 16

changes.mady.by.user Pål Axelsson

Saved on

compared with

New Version 17

changes.mady.by.user Fredrik Domeij

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Beskrivning av European Student Identifier (ESI)

Nedanstående text på engelska är hämtad från specifikationen om hur ESI överförs vid inloggning.

Description

The student mobility processes require the use of a number of services, all of which are involved in different stages of the pipeline and which will need to be able to exchange data about the students who are in mobility.

The European Student Identifier is globally unique, persistent, non-targeted, protocol neutral and data transport neutral.

  • Globally Unique: Each student should be uniquely identified across organizational and national boundaries
  • Persistent: The identifier should follow the student while he/she is on student mobility
  • Non-targeted: The identifier should be the same for all services involved in the student mobility processes
  • Protocol neutral: The identifier should not change value depending on the protocol used. For example, it should be the same regardless of whether SAML or OpenID Connect is used
  • Data transport neural: The identifier should not change value depending on how it is transported. For example, the students should be identified by the same identifier regardless if the it is through a federated authentication flow or a back-channel transfer of records.

Använda StudentUID från Ladok som ESI

I Ladok finns ett internt StudentUID för varje student. Värdet kommer ursprungligen från UHR:s studenttjänst och samordnas med NyA/Antagning.se. För att i möjligaste mån se till studenter har samma ESI oberoende vilket lärosäte/inloggningstjänst studenten loggar in via så bör detta ESI användas.

StudentUID i Ladok är ett uuid, exempelvis 9e342e78-5b6c-4902-966e-50e28a21e601. StudentUID ska läggas

Alternativ 1: Värdet på schacPersonalUniqueCode blir då: urn:schac:PersonalUniqueCode:int:esi:ladok.se:9e342e78-5b6c-4902-966e-50e28a21e601 <sHO> måste eventuellt vara samma som eller ett postfix av attributet schacHomeOrganization (inte klart utläsbart ur specen av ESI, undersökning pågår) så vi kanske måste använda SE istället.

...

Det unika id:t är en textsträng på specifikt format, exempelvis abcde-fghij

Alternativ 1: Värdet på schacPersonalUniqueCode blir då: urn:schac:PersonalUniqueCode:int:esi:eduid.se:abcde-fghij <sHO> måste eventuellt vara samma som attributet schacHomeOrganization (inte klart utläsbart ur specen av ESI, undersökning pågår) så vi kanske måste använda SE istället.Alternativ 2: Värdet på schacPersonalUniqueCode blir då: urn:schac:PersonalUniqueCode:int:esi:SE:eduid-abcde-fghij

Notera att ESI-värdet bara ska släppas för de individer som lärosätet är aktiva studenter. Detta gör att lärosätet måste säkerställa att det är en aktivt studerande student innan ESI-värdet skapas för användarkontot.

...

Användaridentiteten är en textsträng, exempelvis abcd1234, och lärosätet har DNS-domänen (SAML Scope) larosate.se.

Värdet på schacPersonalUniqueCode blir då: urn:schac:PersonalUniqueCode:int:esi:larosate.se:abcd1234

...