European Student Identifier - ESI
Dostawcy tożsamości, którzy planują korzystanie z usług stworzonych na potrzeby tzw. inicjatywy studenckiej karty europejskiej - European Student Card Initiative (https://ec.europa.eu/education/education-in-the-eu/european-student-card-initiative_en) muszą udostępniać atrybuty przedstawione w specyfikacji https://wiki.geant.org/display/SM/Attributes+required+from+Higher+Education+Institutions.
Wymagane są następujące atrybuty:
- unikatowy identyfikator, tj. jeden z nastepujących atrybutów: eduPersonPrincipalName, eduPersonTargetedID, eduPersonUniqueId, eduPersonOrcid, subject-id, pairwise-id
- nazwa użytkownika, tj. jeden z następujących atrybutów: cn, displayName lub givenName i sn
- atrybut mail
- atrybut eduPersonScopedAffiliation - zgodnie ze specyfikacją https://wiki.refeds.org/display/STAN/eduPerson+2020-01 atrybut ten określa rolę użytkownika w uczelni, wartość atrybutu musi kończyć się napisem @domena, pierwszy człon musi przyjmować wartości zawarte w słowniku: faculty, student, staff, alum, member, affiliate, employee, library-walk
- atrybut schacHomeOrganization - wartością tego atrybutu jest domena używana przez uczelnię/instytucję (zgodnie ze specyfikacją https://wiki.refeds.org/display/STAN/SCHAC+Releases)
- atrybut schacPersonalUniqueCode - wartością jest identyfikator ESI opisany poniżej
Opis
Identyfikator ESI (European Student Identifier) ma identyfikować studenta korzystającego z usług stworzonych na potrzeby europejskiej karty studenta.
Cechami identyfikatora ESI ma być:
- globalna unikatowość
- trwałość
- uniwersalność i niezależność od używanych usług, protokołów oraz metod transportu
Format
Zgodnie ze specyfikacją identyfikator ESI może mieć dwie formy.
Pierwsza postać została przewidziana do tworzenia identyfikatora o zasięgu uczelni/instytucji:
urn:schac:personalUniqueCode:int:esi:domena_uczelni:id_studenta
Tego typu identyfikator jest zalecany w federacji PIONIER.Id.
Druga możliwa forma to identyfikator o zasięgu krajowym:
urn:schac:personalUniqueCode:int:esi:kod_kraju:id_studenta
Obecnie w krajach europejskich nie jest planowane stosowanie identyfikatorów w tej formie.
W powyższym opisie:
- kod_kraju jest to kod kraju zgodny z ISO 3166 identyfikujący studenta
- domena_uczelni to domena używana przez uczelnię/instytucję (prezentowana w atrybucie schematu SCHAC: schacHomeOrganization)
- id_studenta to ciąg znaków identyfikujący studenta w ramach instytucji/uczelni
Całkowita długość identyfikatora ESI, który jest umieszczany w atrybucie schacPersonalUniqueCode w opisie użytkownika nie noże przekroczyć 255 znaków.
Przykłady
- identyfikator ESI o zasięgu krajowym:
urn:schac:personalUniqueCode:int:esi:pl:xxxxxxxxxx
- identyfikator ESI o zasięgu uczelni:
urn:schac:personalUniqueCode:int:esi:umk.pl:99999 urn:schac:personalUniqueCode:int:esi:uj.edu.pl:88888
Sprawdzenie poprawności konfiguracji IdP
Po przygotowaniu serwera IdP do przekazywania atrybutów na potrzeby usług europejskiej karty studenta można sprawdzić, czy wszystko działa poprawnie. Służy do tego usługa:https://myacademicid.devtest.eduteams.org/sp/
Należy sprawdzić wynik logowania na konto pracownika lub studenta uczelni.