Versions Compared

Old Version 22

changes.mady.by.user Pål Axelsson

Saved on

compared with

New Version 23

changes.mady.by.user Pål Axelsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

I Ladok finns ett ExterntUID -värde för varje student. Värdet kommer ursprungligen från UHR:s studenttjänst (studentId) och samordnas med NyA/Antagning.se. För att i möjligaste mån se till studenter har samma ESI oberoende vilket lärosäte/inloggningstjänst studenten loggar in via så bör detta användas för ESI.

ExterntUID i Ladok är ett uuid, exempelvis 9e342e78-5b6c-4902-966e-50e28a21e601.

Alternativ 1: Värdet  Värdet på schacPersonalUniqueCode blir då: urn:schac:PersonalUniqueCode:int:esi:ladok.seSE:student-9e342e78-5b6c-4902-966e-50e28a21e601 <sHO> måste eventuellt vara samma som eller ett postfix av attributet schacHomeOrganization (inte klart utläsbart ur specen av ESI, undersökning pågår) så vi kanske måste använda SE istället.

Alternativ 2: Värdet Värdet på schacPersonalUniqueCode blir då: urn:schac:PersonalUniqueCode:int:esi:SEladok.se:student-9e342e78-5b6c-4902-966e-50e28a21e601

Alternativ 1 föredras då <sHO> troligtvis måste kunna korsrelateras till attributet schacHomeOrganization (inte klart utläsbart ur specen av ESI, undersökning pågår).

ExterntUID går även att läsa ut från NyA-Open. Där återfinns det i

Använda unikt id från eduID som ESI

Varje användare i eduID har ett en unikt id som används som identifierare i attributet eduPersonPrincipalName (<unikt-id>@eduid.se)

Det unika id:t är en textsträng på specifikt format, exempelvis abcde-fghij

Alternativ 1: Värdet på schacPersonalUniqueCode blir då: urn:schac:PersonalUniqueCode:int:esi:SE:eduid-9e342e78-5b6c-4902-966e-50e28a21e601

Alternativ 2: Värdet på schacPersonalUniqueCode blir då: urn:schac:PersonalUniqueCode:int:esi:eduid.se:abcde-fghij

Alternativ 1 föredras då <sHO> troligtvis måste kunna korsrelateras till attributet schacHomeOrganization (inte klart utläsbart ur specen av ESI, undersökning pågår).

Använda användaridentitet vid lärosäte som ESI

Varje användare vid lärosätet har en unik användaridientet användaridentitet som aldrig åtaranvänds återanvänds för annan individ.

Användaridentiteten är en textsträng, exempelvis abcd1234, och lärosätet har DNS-domänen (SAML Scope) larosate.se.

...