Attributprofil för skolfederationen



Relevanta dokument
Attributprofil för Skolfederation

BILAGA 3 Federationsgemensamma attribut

Erik Wahlström Product Strategist 28/01/15

Seminarium. 5 september 2013 Sändningen startar kl 09.30

Anteckningar från referensgruppens möte

Skolfederation. Staffan Hagnell, tjänsteägare.se

Skolfederation. Staffan Hagnell Forsknings och utvecklingschef,.se Skolfederationen

Skolfederation. Staffan Hagnell,.SE

!! Sambi!! Attributspecifikation! Version 1.0

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

LDAP i KK2.1. Innehåll. Sammanställt av Roland Hedberg Version: 1.0 Datum:

Synpunktsrunda 1 attribut i Sambi

Informationsmodellering ivis

Skolfederation.se. KommITS

BESKRIVNING AV SVENSKA HANDELSHÖGSKOLANS (HANKENS) ANVÄNDARADMINISTRATION

Verksamheter som bedriver förskola eller pedagogisk omsorg

Entitetskategorier. Att göra attributrelease enklare och samtidigt mer integritetsskyddande.

Grundskolan: elever per 15 oktober 2016

Produktbeskrivning P25_Personinformation

Anteckningar referensgruppens möte

Instruktioner för uppdatering av skolenhetsregistret inför terminsstart 2015

Hur ser Sveriges skolas användning av digitala tjänster och läromedel ut i framtiden?

Börja skriv för a6 lägga in text. Handbok - de la gardienätet. för vårdnadshavare. Uppdaterad

Implantat och biologisk säkerhet - Active implantable medical devices - Part 7: Particular requirements for cochlear implant systems

Hjälptext till ansökan om EORI-nummer

Grundskolan: elever per 15 oktober

Grundsärskolan: elever per 15 oktober

Ansökan om modersmålsundervisning

Begäran om borttagande av sekretessmarkering för särskilt tillfälle

Ansökan om plats i förskola och pedagogisk omsorg

Förskola och pedagogisk omsorg: barn och personal per 15 oktober

Nyheter och ändringar i Adela Barnomsorg och Grundskola 4.5.0

MANUAL NACKA24. För administratörer i grundskolan. Version 3 uppdaterad

Elevlegitimation ett konkret initiativ.

eduroam, Skolfederation och kommunal WiFisamverkan

Gymnasiesärskolan: elever per 15 oktober

Handbok för medborgare i Dexter

Beskrivning av xml-produkten Personinformation (P25)v 2.02

ELEV Efternamn Förnamn Personnummer. Eventuell inackorderingsadress. VÅRDNADSHAVARE Efternamn Förnamn Telefonnummer

Grundskolan: elever per 15 oktober 2018

Remiss SIS Laboratoriemedicin Färgkoder för säkerhetskork på vakuumrör för provtagning av venöst blod

Bilaga C (informativ) Översikt och exempel

Instruktion för analys av fraktionen Aromater >C16-C35

Grundskolan: elever per 15 oktober 2017

BEGREPPSFÖRVIRRING? Sophia Hansson Ridman, Tor Fridell

Anteckningar från referensgruppens möte

Hantering av tillitsnivåer

Förskolechefen och rektorn

Ansökan om uppehållstillstånd för bosättning för barn under 18 år

SLL s attributsprofil

Information om inloggning i edwise via BankID/Mobilt BankID

Information om inloggning i edwise via BankID/Mobilt BankID

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För E-tjänsteleverantör

Policy avseende integritet och dataskydd

dokument/05. Remisshantering/5.1 Remisser under beredning/2013/ SIS 10687/Remiss10687.doc

Riktlinjer, köregler och avgifter gällande förskola, fritidshem och pedagogisk omsorg för barn i åldern 1-13 år.

Beskrivning av xml-produkten FunktionarerFirmateckningVakanser (F11) version 2.02

1. kursens namn, poäng och kurskod samt elevens betyg efter genomgången kurs, 2. elevens betyg på gymnasiearbetet,

Ansökan till särskola

ANVISNING. Koncernkontoret. Enheten för informationssäkerhet. Datum: Dnr: Dokumentets status: Beslutad

VÅRDENHET För hantering av fullmakter mot vård och omsorg

Ansök om tilläggsbelopp för särskilt stöd

Produktbeskrivning F11_FunktionarerFirmateckningVakanser

Peronuppgifterna rör barn i förskoleverksamhet

Underlag till referensgruppens möte

D0004N Databaser I. Greenline. Petter Hedlin / epeehi-4 Rikard Stenmark / rikste-8 Markus Almberg / maralm-5

IMI REPORT. Nummer: PW Meddelande om omständigheter som tyder på oegentligheter

Ansökan om plats i förskola och pedagogisk omsorg

Uppdaterad: Lathund Ny medlem

Identitetskontroll - legitimering av patient

Information om förskolans och skolans IT-stöd till dig som vårdnadshavare

Förskola och annan pedagogisk verksamhet: barn och personal per 15 oktober

SIS/TK 551, Vårdhundar Svar på SIS-remiss avseende SS :2012

Utbildningsavdelningen (5)

Kommunal vuxenutbildning i svenska för invandrare: elever och kursdeltagare, andra halvåret 2016

Handbok i Dexter för vårdnadshavare i grundskolan

Användarmanual Nationell statistik. Statistiktjänsten 3.0

Information om personuppgiftsbehandling till studenter

Beskrivning av xml-produkten Adressinformation (F30) version 2.02

Teknisk målbild. Skola på webben

BILAGA 3 Tillitsramverk Version: 1.3

Remiss SIS 9252 Renhet i operationsrum Vägledning och grundläggande krav för mikrobiologisk renhet I operationsrum

Manual - Administration

+ + FAMILJEUTREDNINGSBLANKETT FÖR VÅRDNADSHAVARE SÖKANDEN ÄR ETT BARN

Lathund. Skolverkets behörighetssystem för e-tjänster. Rollen huvudman

Dokumenttyp Fastställd av Beslutsdatum Reviderat Riktlinje Utbildningsnämnden Dokumentansvarig Förvaring Dnr Ulla Blåder Castor

Ansökan om skolskjuts i grundskolan

Utbildningsavdelningen (5)

Kommunal vuxenutbildning i svenska för invandrare: elever och kursdeltagare, andra halvåret 2017

Skolfederation. Workshop om Skolfederation

Frågor i anmälan till Matematiklyftet med handledning

Checklista för köp av tjänster mellan företag

Handbok för medborgare i Dexter. Version 2.0 för Dexter 3.9 Anpassad för Lapplands Gymnasium /MAEV

Nyheter och ändringar i Adela Barnomsorg och Grundskola 4.4.0

Personlig integritet, PUL och federationer

Beslut för fritidshem

Manual Användaradministration

Lathund Personkatalog

Transkript:

Datum Referens 01 TK 450 AG04 1 (9) Kontaktperson SIS: Therése Andrén therese.andren@sis.se Attributprofil för skolfederationen Detta dokument förtecknar en federationsgemensam vokabulär bestående av attribut för att beskriva uppgifter om vad som inom skolfederationen kallas en Användare. Dokumentet är framtaget av SIS/TK 450 IT standarder för lärande, arbetsgrupp 4. Datum Version Beskrivning Ansvarig 2015-01-22 2.3 Infört Revisionshistorik. Robert Sundin 2015-01-22 2.3 Ändrat definition av attributet noreduorgunituniqueid entifier från SCB-kod till skolenhetskod. Robert Sundin 2015-03-10 3.0 Redaktionella förändringar. 2015-03-10 3.0 Indelningen av attribut i kategorierna "Bas", "Standard" och "utökade" är borttagen. 2015-03-10 3.0 Attribut borttaget: educourseoffering 2015-03-10 3.0 Nytt attribut: sisorgdepartment 2015-03-10 3.0 Nytt attribut: ou 2015-03-10 3.0 Nytt attribut: edupersonscopedaffilia tion ersätter edupersonaffiliation 2015-04-14 3.0 Attribut borttaget: Skolenhet 01 3.1 Attribut borttaget: ou 01 3.1 Nytt attribut sisschoolunitcode ersätter noreduorgunituniquei dentifier 01 3.1 Kod för förskola är under utredning SIS, Swedish Standards Institute SIS is the Swedish member of ISO and CEN Postadress: 118 80 STOCKHOLM Besöksadress: Sankt Paulsgatan 6, Stockholm Organisationsnr: 802410-0151 Telefon: 08-555 520 00 Telefax: 08-555 520 01 E-post: info@sis.se www.sis.se

2 (9) Innehållsförteckning Attributprofil för skolfederationen... 1 Syfte med detta dokument... 3 Krav... 3 Rekommendationer... 3 Vokabulär... 4 NameID... 4 Attribut... 5 Användaridentifierare... 5 Förnamn... 5 Efternamn... 5 Visat namn... 5 Personnummer... 5 Kön... 6 Gatuadress... 6 Postbox... 6 Postnummer... 6 Postort... 6 Land... 6 Mejladress... 6 Telefonnummer... 7 Mobiltelefonnummer... 7 Vårdnadshavares barn... 7 Årskurs... 7 Organisation... 7 Huvudman... 7 Förvaltning... 8 Skolenhetskod... 8 Roll i undervisningsorganisation... 8 Roll i elevgrupp... 9

3 (9) Syfte med detta dokument Detta dokument förtecknar en federationsgemensam vokabulär bestående av attribut för att beskriva uppgifter om vad som inom skolfederationen kallas en Användare. Dokumentet är framtaget av SIS/TK 450 IT standarder för lärande, arbetsgrupp 4. Dokumentet är tänkt att användas på följande sätt: För att lista de attribut som kan ingå i en teknisk överenskommelse mellan huvudman och tjänsteleverantör. För att hålla en tydlig definition av attributens innebörd. För att anvisa hur information ska kodas. Krav 1. När en viss uppgift om en Användare behöver kunna presenteras för en e-tjänst och det i detta dokument finns ett attribut för denna uppgift ska det attributet användas. Andra representationer för samma uppgift ska med andra ord inte användas. 2. Representationen av attribut ska följa deploymentprofilen http://saml2int.org. Det innebär bland annat att NameFormat ska vara urn:oasis:names:tc:saml:2.0:attrname-format:uri, t.ex. ska urn:oid:0.9.2342.19200300.100.1.3 användas som namn för attributet e-post (alltså inte mail ). 3. I en överenskommelse mellan huvudmannen och tjänsteleverantören ska avgöras vilka attribut som presenteras för tjänsteleverantören. Personuppgiftsbiträdesavtal samt ytterligare kravställning ska också ingå i överenskommelsen. Ytterst är det huvudmannen som har ansvaret för vilka uppgifter som tillgängliggörs och till vem. Läs mer på http://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/skolor/checklista-for-hanteringav-personuppgifter/. Rekommendationer 1. En minimalistisk princip ska gälla så att inte fler attribut än nödvändigt presenteras för en tjänst. 2. Det finns inget krav på att samtliga attribut behöver finnas och kunna levereras för att en huvudman ska få vara med i federationen. 3. Ett av skolfederationens syften är att inte exponera personuppgifter mer än nödvändigt. Olika attribut har olika potential att exponera personuppgifter. Vissa utgör normalt ingen risk för integriteten och kan därför ingå i alla intyg medan andra kan innehålla uppgifter som är av känsligare art. Attribut bör därför inte användas utan en noggrann prövning av säkerhet och personuppgiftshantering. Vid prövningen ska en samlad bedömning göras av det som tillgängliggörs.

4 (9) Vokabulär Attributen i denna vokabulär ska kunna användas för att ange uppgifter om en Användare, definierad som den fysiska person som har tilldelats en identitet i Skolfederation. För varje attribut nedan anger rubriken en benämning som bör användas i löpande text för att beteckna den uppgift som attributet representerar. Därefter följer namnet och representationen av attributet, en förklarande text och eventuellt ett exempel. NameID Enligt den deploymentprofil som Skolfederation använder (http://saml2int.org) så ska en IdP alltid ha förmågan att sätta ett transient-id som NameID och eventuellt, som ett alternativ därtill, istället använda ett persistent-id. Andra format avrådes. Transient-id är ett engångs-id för användaren, som gäller *bara* för en specifik inloggning. Persistent-id är ett icke spårbart, men över tid persistent, ID för användaren i relation till just en viss IdP och en viss SP. Se deploymentprofilen för detaljer. Det är bra att förstå att en SP inte nödvändigtvis måste förlita sig på NameID som unik identifierare för en användare. Ett vanligt undantag att SP:n hellre använder ett attribut som en spårbar identifierare, såsom edupersonprincipalname (eppn) som är gemensam för flera tjänster. Det är personuppgiftsombudets ansvar att bedöma om det är rimligt att tjänsten har behov av spårbara identifierare.

5 (9) Attribut Användaridentifierare edupersonprincipalname (urn:oid:1.3.6.1.4.1.5923.1.1.1.6) Den identifierare som ska användas för att identifiera användaren i skilda e-tjänster. Identifieraren ska vara en spårbar, persistent och globalt unik sträng. Den ska bestå av en lokalt unik användaridentifierare, ett @ och en säkerhetsdomän. En säkerhetsdomän är ofta, men inte nödvändigtvis, samma som organisationens internet-domännamn. Exempel: kalko@edu.goteborg.se Förnamn givenname (urn:oid:2.5.4.42) Användarens förnamn, med fördel tilltalsnamnet. Exempel: Valfrid Efternamn sn (urn:oid:2.5.4.4) Användarens efternamn. Exempel: Lindeman Visat namn displayname (urn:oid:2.16.840.1.113730.3.1.241) Användarens namn så som det ska visas, normalt på formatet förnamn efternamn. Exempel: Valfrid Lindeman Personnummer noredupersonnin (urn:oid:1.3.6.1.4.1.2428.90.1.5) Svenskt personnummer, tilldelat personnummer eller Skatteverkets samordningsnummer för Användaren. Ska anges med 12 siffror utan separatorer. Exempel: 200112240123 Samordningsnummer ska anges med 12 siffror utan separator. Födelsedagen adderas med talet 60, det vill säga någon född den 24 i en månad får talet 84 som dag. Exempel: 200112840123 Födelsedatum noredupersonbirthdate (urn:oid:1.3.6.1.4.1.2428.90.1.3)

6 (9) Användarens födelsedatum, angivet på formen yyyymmdd. Exempel: 20010104. Kön schacgender (urn:oid:1.3.6.1.4.1.25178.1.2.2) Legalt kön hos Användaren. Det kodas med 0 för okänt, 1 för man, 2 för kvinna och 9 för ospecificerat eller ej tillämpbart. Gatuadress street (urn:oid:2.5.4.9) Användarens gatuadress. Exempel: Mosebacke torg 3 Postbox postofficebox (urn:oid:2.5.4.18) Användarens postbox. Exempel: 1234 Postnummer postalcode (urn:oid:2.5.4.17) Användarens postnummer. Ska anges med 5 siffror utan separatorer Exempel: 12345 Postort l (urn:oid:2.5.4.7) Användarens postort. Exempel: Tidaholm. Land c (urn:oid:2.5.4.6) Det land i vilket Användaren är bosatt, kodat i enlighet med ISO-3166. Exempel: SE Mejladress mail (urn:oid:0.9.2342.19200300.100.1.3)

7 (9) En mejladress för att komma i kontakt med Användaren. Exempel: valfrid.lindeman@example.com Telefonnummer telephonenumber (urn:oid:2.5.4.20) Användarens telefonnummer i enlighet med ITUs rekommendation E.123. Exempel: +46 31 123 4567 Mobiltelefonnummer mobile (urn:oid:0.9.2342.19200300.100.1.41) Användarens mobiltelefonnummer i enlighet med ITUs rekommendation E.123. Exempel: +46 70 123 4567 Vårdnadshavares barn sislegalguardianfor (urn:oid: 1.2.752.194.10.2.1) Flervärt värde. Barn som Användaren är juridisk vårdnadshavare för. Barnet identifieras med personnummer, samordningsnummer eller tillfälligt personnummer. Ska anges med 12 siffror utan separatorer. Exempel: 201412240123 Årskurs sisschoolgrade (urn:oid:1.2.752.194.10.2.2) Den årskurs som en Användare, i praktiken en elev, går i. Den ska kodas med F för förskolan, 0-10 för grundskolan, 11-14 för gymnasiet och V för vuxenutbildning. Organisation o (urn:oid:2.5.4.10) Namnet på den organisation som Användaren tillhör. Exempel: Göteborgs stad Huvudman noreduorgnin (urn:oid:1.3.6.1.4.1.2428.90.1.12) Organisationsnumret för den skolhuvudman som Användaren är associerad med.

8 (9) Förvaltning sisorgdepartment (urn:oid:1.2.752.194.10.3) Flervärt värde. Används för att beskriva Användarenstillhörighet till kommunal förvaltning, stadsdel eller motsvarande organisatorisk enhet i syfte att kunna styra Användarens tillgång till resurser. Skolenhetskod sisschoolunitcode (urn:oid:1.2.752.194.10.2.4) Flervärt värde. Den skolenhet som Användaren tillhör, i form av den åttasiffriga skolenhetskod som Skolverket tilldelat skolenheten (http://www.scb.se/skolreg/). Exempel: 14801860 Roll i undervisningsorganisation edupersonscopedaffiliation (urn:oid:1.3.6.1.4.1.5923.1.1.1.9) Flervärt värde. Attributet avser den eller de roller som användaren har i förhållande till organisationen. Om användaren har flera roller i organisationen så kan det vara den roll som användaren på något sätt aktivt valt att agera som, eller, om användaren inte valt, så kan det vara samtliga roller. Attributet är flervärt. Varje värde anges med en av de giltiga koderna, ett @ och en säkerhetsdomän. En säkerhetsdomän är ofta, men inte nödvändigtvis, samma som organisationens internetdomän. Tillåtna koder är: faculty, student, staff, alum, member, affiliate, employee, library-walk-in. member är tänkt att inkludera alla med en medlemsliknande relation till skolan, dvs employee, faculty, student, staff. För dessa roller MÅSTE även det gemensamma värdet member anges. På samma sätt MÅSTE för faculty och staff även det gemensamma employee anges. Se tabell för en enkel förklaring. Kodvärdena är ordnade i en hierarkisk struktur enligt nedan. Roll Värde 1 Värde 2 Värde 3 Elev member@domän student@domän Student member@domän student@domän Lärare member@domän employee@domän faculty@domän Pedagogisk personal member@domän employee@domän faculty@domän Betygsättande lärare member@domän employee@domän faculty@domän Hjälplärare member@domän employee@domän faculty@domän Administrativ personal member@domän employee@domän staff@domän

9 (9) Roll Värde 1 Värde 2 Värde 3 Övrig personal member@domän employee@domän staff@domän Frivilligarbetare Elever och studenters förälder eller vårdnadshavare Gästföreläsare Alumni Tidigare medlem Annan nyttjare affiliate@domän affiliate@domän affiliate@domän alum@domän alum@domän library-walkin@domän Roll i elevgrupp educoursemember (urn:oid:1.3.6.1.4.1.5923.1.6.1.2) Flervärt värde. Med elevgrupp avses en grupp där elever och lärare ingår. Elevgrupper kan bestå av: skolgemensam elevgrupp, klass, undervisningsgrupp, ämnesgrupp och kursgrupp. Syftet med elevgrupper är att kunna administrera resurser (personal, lokaler, tjänster) i förhållande till en grupp elever. En elevgrupp identifieras med en URI pa formen urn:mace:doma n:course:gruppid. domän ska identifiera den skolhuvudman som utfärdar gruppid som är skolhuvudmannens lokala, unika identifierare för elevgruppen. Det finns för närvarande inga krav på hur gruppid ska byggas upp. Det skiljer sig därför mellan olika skolhuvudmän. Attributet avser den roll som Användaren har i en viss elevgrupp. En Användare kan ha en eller flera roller. Rollen ska kodas med följande kodvärden hämtade från IMS Enterprise: Kodvärde Learner Instructor ContentDeveloper Member Manager Mentor Administrator TeachingAssistant Roll Elev pedagogisk personal Exempel: Instructor@urn:mace:goteborg.se:course:04101+10IDH1201NV1BSWQ

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss