Beskrivning av European Student Identifier (ESI)

Nedanstående text på engelska är hämtad från specifikationen om hur ESI överförs vid inloggning.

Description

The student mobility processes require the use of a number of services, all of which are involved in different stages of the pipeline and which will need to be able to exchange data about the students who are in mobility.

The European Student Identifier is globally unique, persistent, non-targeted, protocol neutral and data transport neutral.

• Globally Unique: Each student should be uniquely identified across organizational and national boundaries
• Persistent: The identifier should follow the student while he/she is on student mobility
• Non-targeted: The identifier should be the same for all services involved in the student mobility processes
• Protocol neutral: The identifier should not change value depending on the protocol used. For example, it should be the same regardless of whether SAML or OpenID Connect is used
• Data transport neural: The identifier should not change value depending on how it is transported. For example, the students should be identified by the same identifier regardless if the it is through a federated authentication flow or a back-channel transfer of records.

Använda StudentUID från Ladok som ESI

I Ladok finns ett internt StudentUID för varje student. Värdet kommer ursprungligen från UHR:s studenttjänst och samordnas med NyA/Antagning.se.

StudentUID i Ladok är ett uuid, exempelvis 9e342e78-5b6c-4902-966e-50e28a21e601. StudentUID ska läggas

Alternativ 1: Värdet på schacPersonalUniqueCode blir då: urn:schac:PersonalUniqueCode:int:esi:ladok.se:9e342e78-5b6c-4902-966e-50e28a21e601 <sHO> måste eventuellt vara samma som attributet schacHomeOrganization (inte klart utläsbart ur specen av ESI, undersökning pågår) så vi kanske måste använda SE istället.

Alternativ 2: Värdet på schacPersonalUniqueCode blir då: urn:schac:PersonalUniqueCode:int:esi:SE:ladok-9e342e78-5b6c-4902-966e-50e28a21e601

Notera att ESI-värdet bara ska släppas för de individer som lärosätet är aktiva studenter. Detta gör att lärosätet måste säkerställa att det är en aktivt studerande student innan ESI-värdet skapas för användarkontot.

Använda unikt id från eduID som ESI

Varje användare i eduID har ett unikt id som används som identifierare i attributet eduPersonPrincipalName (<unikt-id>@eduid.se)

Det unika id:t är en textsträng på specifikt format, exempelvis abcde-fghij

Alternativ 1: Värdet på schacPersonalUniqueCode blir då: urn:schac:PersonalUniqueCode:int:esi:eduid.se:abcde-fghij <sHO> måste eventuellt vara samma som attributet schacHomeOrganization (inte klart utläsbart ur specen av ESI, undersökning pågår) så vi kanske måste använda SE istället.

Alternativ 2: Värdet på schacPersonalUniqueCode blir då: urn:schac:PersonalUniqueCode:int:esi:SE:eduid-abcde-fghij

Notera att ESI-värdet bara ska släppas för de individer som lärosätet är aktiva studenter. Detta gör att lärosätet måste säkerställa att det är en aktivt studerande student innan ESI-värdet skapas för användarkontot.

Använda användaridentitet vid lärosäte som ESI

Varje användare vid lärosätet har en unik användaridientet som aldrig åtaranvänds för annan individ.

Användaridentiteten är en textsträng, exempelvis abcd1234, och lärosätet har DNS-domänen larosate.se.

Värdet på schacPersonalUniqueCode blir då: urn:schac:PersonalUniqueCode:int:esi:larosate.se:abcd1234

Notera att ESI-värdet bara ska släppas för de individer som lärosätet är aktiva studenter. Detta gör att lärosätet måste säkerställa att det är en aktivt studerande student innan ESI-värdet skapas för användarkontot.

Defintioner

Definition av European Student Identifier (ESI)

Utdrag från: https://wiki.geant.org/display/SM/European+Student+Identifier

ESI with nation-wide (or region-wide) scope student code:

urn:schac:personalUniqueCode:int:esi:<country-code>:<code>

ESI with HEI-wide scope student code:

urn:schac:personalUniqueCode:int:esi:<sHO>:<code>

Where:

• <country-code> is a valid ISO 3166 country code identifier to qualify the student code with so that it uniquely identifies the student within the Member State (officially assigned ISO 3166-1 alpha-2 country code) or administrative division (e.g. province or state; ISO 3166-2 code), where applicable.
• <sHO> is the Higher Education Institution's schacHomeOrganization value (possibly further qualified with the organisational unit issuing the student code). Required if the student code is issued by the Home Organization of the student (or one of its org units) and there can be no guarantee that it uniquely identifies the student within the Member State or administrative division.
• <code> is a string that uniquely identifies the student within the scope that it has been issued. It has to satisfy the requirements for strings to be used in URNs according to RFC 2141, sections 2.2 to 2.4.
• The complete schacPersonalUniqueCode attribute value for the ESI does not exceed 255 characters in length.

Examples

Non-normative examples for both forms:

• ESI with nation-wide scope student codes :
  urn:schac:personalUniqueCode:int:esi:hr:xxxxxxxxxx
• ESI with HEI-wide scope student codes :
  urn:schac:personalUniqueCode:int:esi:example.edu:xxxxxxxxxx
urn:schac:personalUniqueCode:int:esi:math.example.edu:xxxxxxxxxx

Definition av attributet schacPersonalUniqueCode

Utdrag från: https://wiki.refeds.org/display/STAN/SCHAC+Releases (v1.5)