Versions Compared

Old Version 1

changes.mady.by.user Paul Scott

Saved on

compared with

New Version Current

changes.mady.by.user Pål Axelsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Personnummer

Skatteverket publicerar en skrift SKV 704 (upplaga 8 är senaste i skrivande stund) som beskriver hur personnummret är uppbyggt. I avsnittet "Personnummer i ADB-system" står följande:

...

SWAMID rekommenderar att man följer denna princip för personnummer som skickas via attributet norEduPersonNIN, d.v.s. att personnummer representeras som 12 siffror tecken utan bindestreck eller mellanslag. För Shibboleth IdP finns norEduPersonNIN definerat på sidan Example of a standard attribute resolver for Shibboleth IdP v5 and above.

Samordningsnummer

Skatteverket publicerar en skrift SKV 707 (upplaga 2 är senaste i skrivande stund) som beskriver vad samordningsnummer är. I inledningen definieras skillnanden mellan samordningsnummer och personnummer enligt:

...

Universitet och högskolor får inte begära samordningsnummer från Skatteverket men om en person har ett samordningsnummer ska vi använda det. Det som särskiljer ett samordningsnummer från ett vanligt personnummer är att siffran för födelsedag ökas med talet 60, dvs. den som är född den tredje i månaden har 63 istället för 03.

Interimspersonnummer i Ladok och

...

antagningssystemet

Ett interimspersonnummer i Ladok är konstruerat som ÅÅÅÅMMDDXnnn, d.v.s. med en versal bokstav i den 9:e positionen samt en könsvariabel i den 11:e positionen. Bokstaven behandlas som en etta vid uträkning av kontrollsiffran i position 12. Traditionellt har s.k. P-nummer används lokalt i Ladok men efter införandet av VHS UHR:s antagningssystem har s.k. T-nummer används nationellt.

...

Efter ’T’ ska ’R’ användas till dess samtliga tillgängliga interimspersonnummer med den bokstaven är slut för det aktuella datumet. Därefter används ’S’, osv.

Konfiguration för Shibboleth

Info

Konfigurationerna under detta avsnitt fungerar endast för Shibboleth 2 3.4 eller senare. För simpleSAMLphp och ADFS kan konfigurationsexemplen endast användas som inspiration.

Hur gör man om man har personnumret i 12 tecken men inte i ett LDAP-

...

attribut?

Förutsättning:

  • Personnummer hämtas via attributet mittPersonnummer från källan myLDAP.


Code Block

...

    <AttributeDefinition xsi:type="Simple"

...

id="

...

norEduPersonNIN">

...

<InputDataConnector ref="myLDAP" attributeNames="mittPersonnummer"/>

...

...

     <AttributeEncoder xsi:type="SAML1String"

...

 name="urn:mace:

...

dir:

...

attribute-def:

...

norEduPersonNIN"

...

 encodeType="false" />
        <AttributeEncoder xsi:type="SAML2String" name="urn:

...

oid:1.3.6.1.4.1.2428.90.1.5" friendlyName="norEduPersonNIN" encodeType="false" />
    </AttributeDefinition>


Hur gör man om man har personnumret i 10 tecken och inte i LDAP-attributet norEduPersonNIN?

Förutsättningar:

  • Personnummer hämtas via attributet employeeNumber från källan myLDAP, anpassa efter behov.
  • Personnumret kan vara både 10 och 12 tecken.
  • Använder "sliding windows" utan offset för att dynamiskt hantera 2000-problemet.
Code Block
<AttributeDefinition  xsi:type="ScriptedAttribute" id="norEduPersonNIN">

...

Hur gör man om man har personnumret i 10 tecken och inte i LDAP-attributet norEduPersonNIN?

Förutsättningar:

  • Personnummer hämtas via attributet employeeNumber från källan myLDAP, anpassa efter behov.
  • Personnumret kan vara både 10 och 12 siffror.
  • Använder "sliding windows" utan offset för att dynamiskt hantera 2000-problemet.
Code Block
<resolver:AttributeDefinition id="norEduPersonNIN" xsi:type="Script" xmlns="urn:mace:shibboleth:2.0:resolver:ad">
<InputDataConnector ref="myLDAP" attributeNames="employeeNumber" />
        <Script>
        <![CDATA[
        // Script to handle 10 position wide national identity numbers
        // Create 12 position wide norEduPersonNIN from the attribute employeeNumber
        // Change <resolver:Dependency ref="myLDAP" />
   employeeNumber to your NIN attribute name
     <resolver:AttributeEncoder xsi:type="enc:SAML1String"
          try {   
      name="urn:mace:dir:attribute-def:norEduPersonNIN" />
        <resolver:AttributeEncoder xsi:type="enc:SAML2String"
        // Get a ref to the NIN  name="urn:oid:1.3.6.1.4.1.2428.90.1.5" friendlyName="norEduPersonNIN" />received from ldap
        <Script>
                <![CDATA[
       // Change employeeNumber to your NIN attribute name
        // Script to handle 10 position wide national identity numbers
       nin=employeeNumber.getValues().get(0);
        // Create 12 position wide norEduPersonNIN from the attribute mittPersonnummer
               // ChangeOnly employeeNumberdo todecoration yourof NINNINs attributewhich name
are on the format YYMMDDxxxx
                    try {
   if(nin.length() == 10) {
                          // Get a ref to the NIN// receivedCreate fromthe ldap
two alternative return strings we have to choose between 
                       // Change mittPersonnummer to your NIN attribute name
   pnr19 = "19" + nin;
                              nin=employeeNumber.getValues().get(0)  pnr20 = "20" + nin;
                                // Only do decoration of NINs which are onExtract year/month/day from the formatNIN YYMMDDxxxxstring
                                if(m_y = nin.lengthsubstring() == 10) {0,2);
                                m_m     = nin.substring(2,4);
   // Create the two alternative return strings we have to choose between
                  m_d = nin.substring(4,6);
                    pnr19 = "19" + nin;
        // Create a Date object for the 20xx case
                        pnr20 = "20" + nin;
    datePnr = new Date("20" + m_y,   m_m-1, m_d);
                              // Extract year/month/day fromCreate thea NINDate string
object for the current date
                                dateCur =   m_y = nin.substring(0,2new Date(); 
                                // Verify the value of datePnr before proceeding
  m_m = nin.substring(2,4);
                            if(isNaN(datePnr.valueOf())) {
           m_d  = nin.substring(4,6);
                          throw("Failed to parse the NIN into a Date object");
      //  Create a Date object for the 20xx case
                 }       
                datePnr = new Date("20" + m_y, m_m-1, m_d);
         // If the 20xx case is in the future we assume 19xx for the NIN attribute
                // Create a Date object for the current date
        if(datePnr>dateCur) {
                               dateCur = new Date();
      norEduPersonNIN.getValues().add(pnr19);
                                }  // Verify the value of datePnr before proceedingelse {
                                        if(isNaN(datePnr.valueOf())) {norEduPersonNIN.getValues().add(pnr20);
                                }       
         throw("Failed to parse the NIN into a Date object");
       } else if(nin.length() == 12)   {
                          }
       norEduPersonNIN.getValues().add(nin);
                        } else {
       // If the 20xx case is in the future we assume 19xx for the NIN attribute
          throw("Not setting any norEduPersonNIN since it is bogus (length=" + nin.length() + "): " + nin); 
              if(datePnr>dateCur) {
         }       
                }       
         norEduPersonNIN.getValues().add(pnr19);
       catch(err) {
                        throw("Not setting any norEduPersonNIN due to exception: " }+ elseerr); {
                }       
        ]]>     
        </Script>
</AttributeDefinition>

Skapa attributet personalIdentityNumber baserat på norEduPersonNin

Förutsättningar:

  • Personnumret finns i norEduPersonNIN i format ÅÅÅÅMMDDXXXX
Code Block
languagexml
    norEduPersonNIN.getValues().add(pnr20);
                                        }<!-- Swedish eID Framework, personalIdentityNumber. Release norEduPersonNIN if it only contains numbers (filter out interim numbers) -->
    <!-- Uncomment InputAttributeDefinition if norEduPersonNIN is generated by a script or InputDataConnector if it is an attribute in LDAP -->
    <AttributeDefinition xsi:type="RegexSplit"                           } else if(nin.length() == 12) {
                                        norEduPersonNIN.getValues().add(nin);
                 id="personalIdentityNumber" regex="^((18|19|20)?[0-9]{2}((0[0-9])|(10|11|12))((([0-2][0-9])|(3[0-1]))|((6[1-9])|([7-8][0-9])|(9[0-1])))[0-9]{4})$">
        <!-- <InputAttributeDefinition      } else {ref="norEduPersonNIN"/> -->
        <!-- <InputDataConnector ref="myLDAP" attributeNames="norEduPersonNIN" /> -->
              <AttributeEncoder xsi:type="SAML1String" name="urn:mace:dir:attribute-def:personalIdentityNumber" encodeType="false" />
        <AttributeEncoder     throw("Not setting any norEduPersonNIN since it is bogus (length=" + nin.length() + "): " + nin);
                                }
                        }
                        catch(err) {xsi:type="SAML2String" name="urn:oid:1.2.752.29.4.13" friendlyName="personalIdentityNumber" encodeType="false" />
    </AttributeDefinition>


Skapa attributet schacDateOfBirth baserat på norEduPersonNin

Förutsättningar:

  • Ett svenskt personnummer finns i norEduPersonNIN (se ovan). 
Code Block
languagexml
    <!-- Schema: SCHema for ACademia (SCHAC) -->
    <!-- This takes the norEduPersonNIN and returns the date of birth part. -->
    <!-- Uncomment InputAttributeDefinition if norEduPersonNIN is generated by a script or InputDataConnector if it is an attribute in LDAP -->
    <AttributeDefinition xsi:type="RegexSplit" id="schacDateOfBirth" regex="^((18|19|20)?[0-9]{2}((0[0-9])|(10|11|12))((([0-2][0-9])|(3[0-1]))|((6[1-9])|([7-8][0-9])|(9[0-1])))).*$">
        <!--                        throw("Not setting any norEduPersonNIN due to exception: " + err);
<InputAttributeDefinition ref="norEduPersonNIN"/> -->
        <!-- <InputDataConnector ref="myLDAP" attributeNames="norEduPersonNIN" /> -->
        <AttributeEncoder xsi:type="SAML1String" name="urn:mace:dir:attribute-def:schacDateOfBirth"  }encodeType="false" />
                ]]>
    <AttributeEncoder xsi:type="SAML2String" name="urn:oid:1.3.6.1.4.1.25178.1.2.3" friendlyName="schacDateOfBirth" encodeType="false" />
    </Script>
</resolver:AttributeDefinition>