Attributprofil för Skolfederation

Relevanta dokument
Attributprofil för skolfederationen

BILAGA 3 Federationsgemensamma attribut

Erik Wahlström Product Strategist 28/01/15

Seminarium. 5 september 2013 Sändningen startar kl 09.30

Anteckningar från referensgruppens möte

Skolfederation. Staffan Hagnell, tjänsteägare.se

LDAP i KK2.1. Innehåll. Sammanställt av Roland Hedberg Version: 1.0 Datum:

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Skolfederation. Staffan Hagnell,.SE

Skolfederation. Staffan Hagnell Forsknings och utvecklingschef,.se Skolfederationen

!! Sambi!! Attributspecifikation! Version 1.0

Informationsmodellering ivis

Synpunktsrunda 1 attribut i Sambi

BESKRIVNING AV SVENSKA HANDELSHÖGSKOLANS (HANKENS) ANVÄNDARADMINISTRATION

Entitetskategorier. Att göra attributrelease enklare och samtidigt mer integritetsskyddande.

Verksamheter som bedriver förskola eller pedagogisk omsorg

Begäran om borttagande av sekretessmarkering för särskilt tillfälle

Hjälptext till ansökan om EORI-nummer

Ansökan om plats i förskola och pedagogisk omsorg

Ansökan om modersmålsundervisning

Instruktioner för uppdatering av skolenhetsregistret inför terminsstart 2015

Skolfederation.se. KommITS

Grundskolan: elever per 15 oktober 2016

Hur ser Sveriges skolas användning av digitala tjänster och läromedel ut i framtiden?

BEGREPPSFÖRVIRRING? Sophia Hansson Ridman, Tor Fridell

MANUAL NACKA24. För administratörer i grundskolan. Version 3 uppdaterad

eduroam, Skolfederation och kommunal WiFisamverkan

Nyheter och ändringar i Adela Barnomsorg och Grundskola 4.5.0

Beskrivning av xml-produkten Personinformation (P25)v 2.02

Grundskolan: elever per 15 oktober

Grundsärskolan: elever per 15 oktober

Förskola och pedagogisk omsorg: barn och personal per 15 oktober

Produktbeskrivning P25_Personinformation

Elevlegitimation ett konkret initiativ.

Personlig integritet, PUL och federationer

Anteckningar referensgruppens möte

Ansökan om plats i förskola och pedagogisk omsorg

Ansökan om skolskjuts i grundskolan

Hantering av tillitsnivåer

Peronuppgifterna rör barn i förskoleverksamhet

Ansökan till särskola

Ansökan om uppehållstillstånd för bosättning för barn under 18 år

Börja skriv för a6 lägga in text. Handbok - de la gardienätet. för vårdnadshavare. Uppdaterad

Bilaga C (informativ) Översikt och exempel

Gymnasiesärskolan: elever per 15 oktober

Beskrivning av xml-produkten FunktionarerFirmateckningVakanser (F11) version 2.02

Implantat och biologisk säkerhet - Active implantable medical devices - Part 7: Particular requirements for cochlear implant systems

Grundskolan: elever per 15 oktober 2018

ELEV Efternamn Förnamn Personnummer. Eventuell inackorderingsadress. VÅRDNADSHAVARE Efternamn Förnamn Telefonnummer

Remiss SIS Laboratoriemedicin Färgkoder för säkerhetskork på vakuumrör för provtagning av venöst blod

Grundskolan: elever per 15 oktober 2017

SLL s attributsprofil

IMI REPORT. Nummer: PW Meddelande om omständigheter som tyder på oegentligheter

Policy avseende integritet och dataskydd

» Formulär för information till anknytningsbeslut

Manual - Administration

Beskrivning av xml-produkten Adressinformation (F30) version 2.02

ANVISNING. Koncernkontoret. Enheten för informationssäkerhet. Datum: Dnr: Dokumentets status: Beslutad

Ansökan om kommunalt bostadstillägg för LSS-boende

Produktbeskrivning F11_FunktionarerFirmateckningVakanser

Remiss SIS 9252 Renhet i operationsrum Vägledning och grundläggande krav för mikrobiologisk renhet I operationsrum

Riktlinjer, köregler och avgifter gällande förskola, fritidshem och pedagogisk omsorg för barn i åldern 1-13 år.

Manual Användaradministration

Instruktion för analys av fraktionen Aromater >C16-C35

Information om förskolans och skolans IT-stöd till dig som vårdnadshavare

Ansökan om tillstånd för djurhållning (ormar)

Kommunal vuxenutbildning i svenska för invandrare: elever och kursdeltagare, andra halvåret 2016

Anteckningar från referensgruppens möte

Information om personuppgiftsbehandling till studenter

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För E-tjänsteleverantör

Manual. Regional Medlemsadministration. Reumatikerförbundet. Uppdaterad den 19 oktober 2012

Avtal om placering och barnets närvarotid (Underlag för fakturering av avgift)

Underlag till referensgruppens möte

Lathund. Skolverkets behörighetssystem för e-tjänster. Rollen huvudman

VÅRDENHET För hantering av fullmakter mot vård och omsorg

Kommunal vuxenutbildning i svenska för invandrare: elever och kursdeltagare, andra halvåret 2017

D0004N Databaser I. Greenline. Petter Hedlin / epeehi-4 Rikard Stenmark / rikste-8 Markus Almberg / maralm-5

Information om statsbidrag för gymnasial lärlingsutbildning våren 2013

Ansök om tilläggsbelopp för särskilt stöd

+ + FAMILJEUTREDNINGSBLANKETT FÖR VÅRDNADSHAVARE SÖKANDEN ÄR ETT BARN

Handbok för medborgare i Dexter

Lägenhetsnummer Informationsguide Apartment number Information guidance

Introduktion till Skolfederation

Frågor i ansökan om statsbidrag för läxhjälp år 2016 ideella föreningar

+ + A. UPPGIFTER SOM PÅVERKAR IDENTITETEN OCH MEDBORGARSKAPSSTATUSEN. Födelseort. KAN_5_sv_311216PP +

Termer och begrepp. Identifieringstjänst SITHS

Digitala system i Kristinehamns förskolor och skolor. Information om behandling av personuppgifter

Identitetskontroll - legitimering av patient

Förskola och annan pedagogisk verksamhet: barn och personal per 15 oktober

Regelverk vid ansökan om godkännande av fristående förskola

Teknisk målbild. Skola på webben

dokument/05. Remisshantering/5.1 Remisser under beredning/2013/ SIS 10687/Remiss10687.doc

Hälsouppgift för elev

Information om inloggning i edwise via BankID/Mobilt BankID

Information om inloggning i edwise via BankID/Mobilt BankID

Inloggning i Pascal med engångslösenord

Det är bättre för rättssäkerheten, effektiviteten, servicen till allmänheten och delvis också för arbetsmiljön för handläggare.

behörighetsinformation på NyAwebben

Transkript:

Datum Referens TK 450 1 (10) Kontaktperson SIS: Therése Andrén therese.andren@sis.se Attributprofil för Skolfederation Detta dokument förtecknar en federationsgemensam vokabulär bestående av attribut för att beskriva uppgifter om vad som inom Skolfederation kallas en Användare. Dokumentet är framtaget av SIS/TK 450 IT standarder för lärande, arbetsgrupp 4. Datum Version Beskrivning Ansvarig 2015-01-22 2.3 Infört Revisionshistorik. Robert Sundin 2015-01-22 2.3 Ändrat definition av attributet noreduorgunituniquei dentifier från SCB-kod till skolenhetskod. Robert Sundin 2015-03-10 Utkast 3.1 Redaktionella förändringar. 2015-03-10 Utkast 3.1 Indelningen av attribut i kategorierna "Bas", "Standard" och "utökade" är borttagen. 2015-03-10 Utkast 3.1 Attribut borttaget: educourseoffering 2015-03-10 Utkast 3.1 Nytt attribut: sisorgdepartment 2015-03-10 Utkast 3.1 Nytt attribut: ou 2015-03-10 Utkast 3.1 Nytt attribut: edupersonscopedaffilia tion ersätter edupersonaffiliation 2015-06-01 Utkast 3.1 Attribut borttaget: ou SIS, Swedish Standards Institute SIS is the Swedish member of ISO and CEN Postadress: 118 80 STOCKHOLM Besöksadress: Sankt Paulsgatan 6, Stockholm Organisationsnr: 802410-0151 Telefon: 08-555 520 00 Telefax: 08-555 520 01 E-post: info@sis.se www.sis.se

2 (10) 2015-06-01 Utkast 3.1 Nytt attribut: sisschoolunitcode ersätter noreduorgunituniq ueidentifier 2015-06-01 Utkast 3.1 Kod för förskola är under utredning 2015-06-01 3.1 Publicering av version 3.1 2015-12-15 Utkast 4.0 Nytt attribut: edupersonentitlement 2016-02-02 Utkast 4.0 Attribut borttaget: postofficebox 2016-03-08 Utkast 4.0 Attribut borttaget: educoursemember 2016-03-08 Utkast 4.0 Nytt attribut: sisschoolcoursestudent 2016-03-08 Utkast 4.0 Nytt attribut: sisschoolcourseteacher 2016-05-13 Utkast 4.0 Nytt attribut: sisschoolcareofname 4.0 Publicering av version 4.0

3 (10) Innehållsförteckning Attributprofil för Skolfederation... 1 Syfte med detta dokument... 4 Krav... 4 Rekommendationer... 4 Vokabulär... 5 NameID... 5 Attribut... 6 Personnummer... 6 Födelsedatum... 6 Kön... 6 Användaridentifierare... 6 Förnamn... 6 Efternamn... 6 Visat namn... 7 c/o... 7 Gatuadress... 7 Postnummer... 7 Postort... 7 Land... 7 Mejladress... 7 Telefonnummer... 7 Mobiltelefonnummer... 8 Vårdnadshavares barn... 8 Årskurs... 8 Organisation... 8 Huvudman... 8 Förvaltning... 8 Skolenhetskod... 8 Roll i undervisningsorganisation... 9 Elev i elevgrupp... 10 Lärare för elevgrupp... 10 Tilldelning av resurser... 10

4 (10) Syfte med detta dokument Detta dokument förtecknar en federationsgemensam vokabulär bestående av attribut för att beskriva uppgifter om vad som inom Skolfederation kallas en Användare. Dokumentet är framtaget av SIS/TK 450 IT standarder för lärande, arbetsgrupp 4. Dokumentet är tänkt att användas på följande sätt: För att lista de attribut som kan ingå i en teknisk överenskommelse mellan huvudman och tjänsteleverantör. För att hålla en tydlig definition av attributens innebörd. För att anvisa hur information ska kodas. Krav 1. När en viss uppgift om en Användare behöver kunna presenteras för en e-tjänst och det i detta dokument finns ett attribut för denna uppgift ska det attributet användas. Andra representationer för samma uppgift ska med andra ord inte användas. 2. Representationen av attribut ska följa deploymentprofilen http://saml2int.org. Det innebär bland annat att NameFormat ska vara urn:oasis:names:tc:saml:2.0:attrname-format:uri, t.ex. ska urn:oid:0.9.2342.19200300.100.1.3 användas som namn för attributet e-post (alltså inte mail ). 3. I en överenskommelse mellan huvudmannen och tjänsteleverantören ska avgöras vilka attribut som presenteras för tjänsteleverantören. Personuppgiftsbiträdesavtal samt ytterligare kravställning ska också ingå i överenskommelsen. Ytterst är det huvudmannen som har ansvaret för vilka uppgifter som tillgängliggörs och till vem. Läs mer på http://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/skolor/checklistafor-hantering-av-personuppgifter/. Rekommendationer 1. En minimalistisk princip ska gälla så att inte fler attribut än nödvändigt presenteras för en tjänst. 2. Det finns inget krav på att samtliga attribut behöver finnas och kunna levereras för att en huvudman ska få vara med i federationen. 3. Ett av syftet med Skolfederation är att inte exponera personuppgifter mer än nödvändigt. Olika attribut har olika potential att exponera personuppgifter. Vissa utgör normalt ingen risk för integriteten och kan därför ingå i alla intyg medan andra kan innehålla uppgifter som är av känsligare art. Attribut bör därför inte användas utan en noggrann prövning av säkerhet och personuppgiftshantering. Vid prövningen ska en samlad bedömning göras av det som tillgängliggörs.

5 (10) Vokabulär Attributen i denna vokabulär ska kunna användas för att ange uppgifter om en Användare, definierad som den fysiska person som har tilldelats en identitet i Skolfederation. För varje attribut nedan anger rubriken en benämning som bör användas i löpande text för att beteckna den uppgift som attributet representerar. Därefter följer namnet och representationen av attributet, en förklarande text och eventuellt ett exempel. NameID Enligt den deploymentprofil som Skolfederation använder (http://saml2int.org) så ska en IdP alltid ha förmågan att sätta ett transient-id som NameID och eventuellt, som ett alternativ därtill, istället använda ett persistent-id. Andra format avrådes. Transient-id är ett engångs-id för användaren, som gäller *bara* för en specifik inloggning. Persistent-id är ett icke spårbart, men över tid persistent, ID för användaren i relation till just en viss IdP och en viss SP. Se deploymentprofilen för detaljer. Det är bra att förstå att en SP inte nödvändigtvis måste förlita sig på NameID som unik identifierare för en användare. Ett vanligt undantag att SP:n hellre använder ett attribut som en spårbar identifierare, såsom edupersonprincipalname (eppn) som är gemensam för flera tjänster. Det är personuppgiftsombudets ansvar att bedöma om det är rimligt att tjänsten har behov av spårbara identifierare.

6 (10) Attribut Personnummer noredupersonnin (urn:oid:1.3.6.1.4.1.2428.90.1.5) Svenskt personnummer, tilldelat personnummer eller Skatteverkets samordningsnummer för Användaren. Ska anges med 12 siffror utan separatorer. Exempel: 200112240123 Samordningsnummer ska anges med 12 siffror utan separator. Födelsedagen adderas med talet 60, det vill säga någon född den 24 i en månad får talet 84 som dag. Exempel: 200112840123 Födelsedatum noredupersonbirthdate (urn:oid:1.3.6.1.4.1.2428.90.1.3) Användarens födelsedatum, angivet på formen yyyymmdd. Exempel: 20010104. Kön schacgender (urn:oid:1.3.6.1.4.1.25178.1.2.2) Legalt kön hos Användaren. Det kodas med 0 för okänt, 1 för man, 2 för kvinna och 9 för ospecificerat eller ej tillämpbart. Användaridentifierare edupersonprincipalname (urn:oid:1.3.6.1.4.1.5923.1.1.1.6) Den identifierare som ska användas för att identifiera användaren i skilda e-tjänster. Identifieraren ska vara en spårbar, persistent och globalt unik sträng. Den ska bestå av en lokalt unik användaridentifierare, ett @ och en domän. En domän är ofta, men inte nödvändigtvis, samma som organisationens internet-domännamn. Exempel: kalko@edu.goteborg.se Förnamn givenname (urn:oid:2.5.4.42) Användarens förnamn, med fördel tilltalsnamnet. Exempel: Valfrid Efternamn sn (urn:oid:2.5.4.4) Användarens efternamn. Exempel: Lindeman

7 (10) Visat namn displayname (urn:oid:2.16.840.1.113730.3.1.241) Användarens namn så som det ska visas, normalt på formatet förnamn efternamn. Exempel: Valfrid Lindeman c/o sisschoolcareof (urn:oid: 1.2.752.194.10.2.7) Namn på person vars adress ska användas för post eller leverans när adressaten är någon annan. Exempel: Valfrid Lindeman c/o Sara Andersson Gatuadress street (urn:oid:2.5.4.9) Användarens gatuadress. Exempel: VETTERSLUNDSGATAN 30 LGH 1303 Postnummer postalcode (urn:oid:2.5.4.17) Användarens postnummer. Ska anges med 5 siffror utan separatorer. Exempel: 12345 Postort l (urn:oid:2.5.4.7) Användarens postort. Exempel: Tidaholm. Land c (urn:oid:2.5.4.6) Det land i vilket Användaren är bosatt, kodat i enlighet med ISO-3166. Exempel: SE Mejladress mail (urn:oid:0.9.2342.19200300.100.1.3) En mejladress för att komma i kontakt med Användaren. Exempel: valfrid.lindeman@example.com Telefonnummer telephonenumber (urn:oid:2.5.4.20)

8 (10) Användarens telefonnummer i enlighet med ITUs rekommendation E.123. Exempel: +46 31 123 4567 Mobiltelefonnummer mobile (urn:oid:0.9.2342.19200300.100.1.41) Användarens mobiltelefonnummer i enlighet med ITUs rekommendation E.123. Exempel: +46 70 123 4567 Vårdnadshavares barn sislegalguardianfor (urn:oid: 1.2.752.194.10.2.1) Flervärt värde. Barn som Användaren är juridisk vårdnadshavare för. Barnet identifieras med personnummer, samordningsnummer eller tillfälligt personnummer. Ska anges med 12 siffror utan separatorer. Exempel: 201412240123 Årskurs sisschoolgrade (urn:oid:1.2.752.194.10.2.2) Den årskurs som en Användare, i praktiken en elev, går i. Den ska kodas med F för förskolan, 0-10 för grundskolan, 11-14 för gymnasiet och V för vuxenutbildning. Organisation o (urn:oid:2.5.4.10) Namnet på den organisation som Användaren tillhör. Exempel: Göteborgs stad Huvudman noreduorgnin (urn:oid:1.3.6.1.4.1.2428.90.1.12) Organisationsnumret för den skolhuvudman som Användaren är associerad med. Exempel: 212000-1355 Förvaltning sisorgdepartment (urn:oid:1.2.752.194.10.3) Flervärt värde. Används för att beskriva Användarenstillhörighet till kommunal förvaltning, stadsdel eller motsvarande organisatorisk enhet i syfte att kunna styra Användarens tillgång till resurser. Skolenhetskod sisschoolunitcode (urn:oid:1.2.752.194.10.2.4) Flervärt värde.

9 (10) Den skolenhet som Användaren tillhör, i form av den åttasiffriga skolenhetskod som Skolverket tilldelat skolenheten (http://www.scb.se/skolreg/). Exempel: 14801860 Roll i undervisningsorganisation edupersonscopedaffiliation (urn:oid:1.3.6.1.4.1.5923.1.1.1.9) Flervärt värde. Detta attribut fasas ut från Attributprofilen under 2016. Attributet avser den eller de roller som användaren har i förhållande till organisationen. Om användaren har flera roller i organisationen så kan det vara den roll som användaren på något sätt aktivt valt att agera som, eller, om användaren inte valt, så kan det vara samtliga roller. Attributet är flervärt. Varje värde anges med en av de giltiga koderna, ett @ och en säkerhetsdomän. En säkerhetsdomän är ofta, men inte nödvändigtvis, samma som organisationens internetdomän. Tillåtna koder är: faculty, student, staff, alum, member, affiliate, employee, library-walk-in. member är tänkt att inkludera alla med en medlemsliknande relation till skolan, det vill säga employee, faculty, student, staff. För dessa roller MÅSTE även det gemensamma värdet member anges. På samma sätt MÅSTE för faculty och staff även det gemensamma employee anges. Se tabell för en enkel förklaring. Kodvärdena är ordnade i en hierarkisk struktur enligt nedan. Roll Värde 1 Värde 2 Värde 3 Elev member@domän student@domän Student member@domän student@domän Lärare member@domän employee@domän faculty@domän Pedagogisk personal member@domän employee@domän faculty@domän Betygsättande lärare member@domän employee@domän faculty@domän Hjälplärare member@domän employee@domän faculty@domän Administrativ personal member@domän employee@domän staff@domän Övrig personal member@domän employee@domän staff@domän Frivilligarbetare Elever och studenters förälder eller vårdnadshavare Gästföreläsare Alumni Tidigare medlem Annan nyttjare affiliate@domän affiliate@domän affiliate@domän alum@domän alum@domän library-walkin@domän

10 (10) Elev i elevgrupp sisschoolcoursestudent (urn:oid: 1.2.752.194.10.2.5) Flervärt värde. Med elevgrupp avses en grupp elever. Elevgrupper kan bestå av exempelvis skolgemensam undervisningsgrupp, klass, ämnesgrupp, kursgrupp eller annan grupp. Syftet med elevgrupper är att kunna administrera resurser (personal, lokaler, tjänster) i förhållande till en grupp elever. En elevgrupp identifieraras med en unik URI. Det viktiga är att URI:n är unik, innehåller en domän och en över tid unik identifierare för den avsedda gruppen. Attributet avser elev i en viss elevgrupp. Elevgruppen ska formateras som 'http://' + säkerhetsdomän + '/' + skolenhetskod + '/' gruppidentifierare. Notera att gruppidentifieraren måste URL-kodas om den innehåller exempelvis '/', ':' eller andra specialtecken. Exempel: http://goteborg.se/ 61701709/IDHIDH01-2015%2F16 Lärare för elevgrupp sisschoolcourseteacher (urn:oid: 1.2.752.194.10.2.6) Flervärt värde. Med elevgrupp avses en grupp elever. Elevgrupper kan bestå av exempelvis skolgemensam undervisningsgrupp, klass, ämnesgrupp, kursgrupp eller annan grupp. Syftet med elevgrupper är att kunna administrera resurser (personal, lokaler, tjänster) i förhållande till en grupp elever. En elevgrupp identifieraras med en unik URI. Det viktiga är att URI:n är unik, innehåller en domän och en över tid unik identifierare för den avsedda gruppen. Attributet avser lärare för en viss elevgrupp. Hur attributet ska kodas är beskrivet i sisschoolcoursestudent. Tilldelning av resurser edupersonentitlement (urn:oid: 1.3.6.1.4.1.5923.1.1.1.7) Flervärt värde. Attributet syftar till att beskriva användarens tillgång till resurser. Exempel på resurser är licenser, programvaror, webbtjänster eller fysiska resurser. Resursen definieras som en URN på ett mellan huvudman och tjänsteleverantör överenskommet format. För enklaste identifiering inleds den med ett domännamn som kopplas till tjänsteleverantören. Attributet är flervärt. Exempel: http://xstor.com/contracts/hed123 http://edux.se/<skolenhet>#<kurskod>&<roll>

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss