Versions Compared

Old Version 1

changes.mady.by.user Peter Brand

Saved on

compared with

New Version Current

changes.mady.by.user Peter Brand

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: ESI at EC website
Info
iconfalse
titleDefinition

This specification defines a profile for the schacPersonaUniqueCode attribute (as defined in the SCHema for Academia) that will be used to transport the European Student Identifier.

...

Siehe: The European Student Identifier auf der Website der EU-Kommission.

Die Spezifikation des European Student Identifier (ESI) v.1.0 lässt den akademischen Institutionen

...

freie Hand, mit welchen Werten dieser gebildet wird. (Zwangsläufig, da der ESI europaweit eingesetzt werden soll, also große Heterogenität "unter einen Hut gebracht" werden muß.) Der konsistenten und

...

einfacheren Umsetzung ist aber gedient, wenn hier

...

– soweit möglich – immer nach dem selben Schema vorgegangen wird. Daher wird

...

an dieser Stelle

...

festgelegt, wie in verschiedenen Bereichen der

...

österreichischen Hochschullandschaft

...

der European Student

...

Identifier jeweils zu bilden ist. (Abweichungen hiervon sind zulässig, solange sie konform zur autoritativen

...

Spezifikation bleiben, aber kontraproduktiv.)

Der ESI wird nach leicht unterschiedlichen zwei Schemata gebildet, abhängig davon, welche Daten jeweils verfügbar sind sowie ob eine gegebene Kennung die studierende Person landesweit eindeutig identifiziert oder nur innerhalb der jeweiligen Institution:

Matrikelnummern

Matrikelnummer

Institutionen, die ministeriell zugewiesene Matrikelnummern ausgeben, bilden den ESI nach der Form:

No Format
urn:schac:personalUniqueCode:int:esi:at:<matrikelnummer>

Anmerkungen:

  • Der mit "<matrikelnummer>" gekennzeichnete Teil entspricht der Matrikelnummer (ohne spitze Klammern).
  • Eine etwaige Umformung zur kanonischen Form – mit Nullen vorne auf 8 Stellen aufgefüllt – ist nicht notwendig, aber jedenfalls erlaubt.

Bereichsspezifische Personenkennzeichen

Institutionen ohne Matrikelnummern, die aber für alle Studierenden ein bereichsspezifische Personenkennzeichen (bPK) verwalten, bilden den ESI nach der Form:

urn:schac:personalUniqueCode:int:esi:at:<bpk>

Anmerkungen:

  • Die mit <bpk> gekennzeichnete Kennungen kann bei Bedarf noch als salted hash zusätzlich pseudonymisiert werden, wo berechtigte Sorge besteht, den Geltungsbereich dieser Kennungen anderenfalls übermäßig auszuweiten.

Andere Kennungen

  •  Form der Matrikelnummer wird empfohlen.

Andere Kennung

Institutionen ohne Matrikelnummern Institutionen ohne Matrikelnummern und ohne bPK bilden den ESI aus einer anderen, lokal verwalteten, eindeutigen Kennung (etwa der UserID für die Nutzung eigener elektronischer Services oder einem internen Verwaltungsdatum), im Folgenden mit "<id>" bezeichnet, sowie der kanonischen DNS-Domain der Institution, im Folgenden mit "<scope>" bezeichnet:

No Format
urn:schac:personalUniqueCode:int:esi:<scope>:<id>

Anmerkungen:

  • Der mit "<scope>" gekennzeichnete Teil entspricht der "Attribute-Scope" der eigenen Institution in dieser Tabelle.

  • Die mit "<id>" gekennzeichnete Kennungen kann bei Bedarf

    noch

    als salted hash

    zusätzlich

    pseudonymisiert werden, wo berechtigte Sorge besteht, den Geltungsbereich dieser Kennungen anderenfalls

    übermäßig auszuweiten

    unzulässig auszuweiten.
    Die Wiedererkennung wird dabei aber erschwert, wenn man nachträglich aus einem erhaltenen ESI wieder auf die betreffende Person rückschließen muß.

Umsetzung

Zur Konfiguration des Shibboleth Identity Providers siehe Matrikelnummer (für beide möglichen Formen).