Page History
Info | ||||
---|---|---|---|---|
| ||||
This specification defines a profile for the schacPersonaUniqueCode attribute (as defined in the SCHema for Academia) that will be used to transport the European Student Identifier. |
...
Siehe: The European Student Identifier auf der Website der EU-Kommission. |
Die Spezifikation des European Student Identifier (ESI) v.1.0 lässt den akademischen Institutionen
...
freie Hand, mit welchen Werten dieser gebildet wird. (Zwangsläufig, da der ESI europaweit eingesetzt werden soll, also große Heterogenität "unter einen Hut gebracht" werden muß.) Der konsistenten und
...
einfacheren Umsetzung ist aber gedient, wenn hier
...
– soweit möglich – immer nach dem selben Schema vorgegangen wird. Daher wird
...
an dieser Stelle
...
festgelegt, wie in verschiedenen Bereichen der
...
österreichischen Hochschullandschaft
...
der European Student
...
Identifier jeweils zu bilden ist. (Abweichungen hiervon sind zulässig, solange sie konform zur autoritativen
...
Spezifikation bleiben, aber kontraproduktiv.)
Der ESI wird nach leicht unterschiedlichen zwei Schemata gebildet, abhängig davon, welche Daten jeweils verfügbar sind sowie ob eine gegebene Kennung die studierende Person landesweit eindeutig identifiziert oder nur innerhalb der jeweiligen Institution:
Matrikelnummern
Matrikelnummer
Institutionen, die ministeriell zugewiesene Matrikelnummern ausgeben, bilden den ESI nach der Form:
No Format |
---|
urn:schac:personalUniqueCode:int:esi:at:<matrikelnummer> |
Anmerkungen:
- Der mit "<matrikelnummer>" gekennzeichnete Teil entspricht der Matrikelnummer (ohne spitze Klammern).
- Eine etwaige Umformung zur kanonischen Form – mit Nullen vorne auf 8 Stellen aufgefüllt – ist nicht notwendig, aber jedenfalls erlaubt.
Bereichsspezifische Personenkennzeichen
Institutionen ohne Matrikelnummern, die aber für alle Studierenden ein bereichsspezifische Personenkennzeichen (bPK) verwalten, bilden den ESI nach der Form:
urn:schac:personalUniqueCode:int:esi:at:<bpk>
Anmerkungen:
- Die mit <bpk> gekennzeichnete Kennungen kann bei Bedarf noch als salted hash zusätzlich pseudonymisiert werden, wo berechtigte Sorge besteht, den Geltungsbereich dieser Kennungen anderenfalls übermäßig auszuweiten.
Andere Kennungen
- Form der Matrikelnummer wird empfohlen.
Andere Kennung
Institutionen ohne Matrikelnummern Institutionen ohne Matrikelnummern und ohne bPK bilden den ESI aus einer anderen, lokal verwalteten, eindeutigen Kennung (etwa der UserID für die Nutzung eigener elektronischer Services oder einem internen Verwaltungsdatum), im Folgenden mit "<id>" bezeichnet, sowie der kanonischen DNS-Domain der Institution, im Folgenden mit "<scope>" bezeichnet:
No Format |
---|
urn:schac:personalUniqueCode:int:esi:<scope>:<id> |
Anmerkungen:
Der mit "<scope>" gekennzeichnete Teil entspricht der "Attribute-Scope" der eigenen Institution in dieser Tabelle.
Die mit "<id>" gekennzeichnete Kennungen kann bei Bedarf
nochals salted hash
zusätzlichpseudonymisiert werden, wo berechtigte Sorge besteht, den Geltungsbereich dieser Kennungen anderenfalls
übermäßig auszuweitenunzulässig auszuweiten.
Die Wiedererkennung wird dabei aber erschwert, wenn man nachträglich aus einem erhaltenen ESI wieder auf die betreffende Person rückschließen muß.
Umsetzung
Zur Konfiguration des Shibboleth Identity Providers siehe Matrikelnummer (für beide möglichen Formen).