Versions Compared

Old Version 20

changes.mady.by.user Peter Brand

Saved on

compared with

New Version 21

changes.mady.by.user Peter Brand

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: shib idp ver++

Die Spezifikation des European Student Identifier (ESI) v.1.0 lässt den akademischen Institutionen freie Hand, mit welchen Werten dieser gebildet wird. (Zwangsläufig, da der ESI europaweit eingesetzt werden soll, also große Heterogenität "unter einen Hut gebracht" werden muß.) Der konsistenten und einfacheren Umsetzung ist aber gedient, wenn hier – soweit möglich – immer nach dem selben Schema vorgegangen wird. Daher wird an dieser Stelle festgelegt, wie in verschiedenen Bereichen der österreichischen Hochschullandschaft der European Student Identifier jeweils zu bilden ist. (Abweichungen hiervon sind zulässig, solange sie konform zur autoritativen Spezifikation bleiben, aber kontraproduktiv.)

Matrikelnummer

Institutionen, die ministeriell zugewiesene Matrikelnummern ausgeben, bilden den ESI nach der Form:

No Format
urn:schac:personalUniqueCode:int:esi:at:<matrikelnummer>

Anmerkungen:

  • Der mit "<matrikelnummer>" gekennzeichnete Teil entspricht der Matrikelnummer (ohne spitze Klammern).
  • Eine etwaige Umformung zur kanonischen Form der Matrikelnummer wird empfohlen.

Andere Kennung

Institutionen ohne Matrikelnummern bilden den ESI aus einer lokal verwalteten, eindeutigen Kennung (etwa der UserID für die Nutzung eigener elektronischer Services oder einem internen Verwaltungsdatum), im Folgenden mit "<id>" bezeichnet, sowie der kanonischen DNS-Domain der Institution, im Folgenden mit "<scope>" bezeichnet:

No Format
urn:schac:personalUniqueCode:int:esi:<scope>:<id>

Anmerkungen:

  • Der mit "<scope>" gekennzeichnete Teil entspricht der "Attribute-Scope" der eigenen Institution in dieser Tabelle.

  • Die mit "<id>" gekennzeichnete Kennungen kann bei Bedarf als salted hash pseudonymisiert werden, wo berechtigte Sorge besteht, den Geltungsbereich dieser Kennungen anderenfalls unzulässig auszuweiten.
    Die Wiedererkennung wird dabei aber erschwert, wenn man nachträglich aus einem erhaltenen ESI wieder auf die betreffende Person rückschließen muß.

Umsetzung

Zur Konfiguration des Shibboleth Identity Providers siehe Matrikelnummer (für beide möglichen Formen).