Login Login
MORE

WIDGETS

Widgets

Wanted articles
Who is online?
Article tools

European Student Identifier - ESI

Z MAN-HA wiki

Dostawcy tożsamości, którzy planują korzystanie z usług stworzonych na potrzeby tzw. inicjatywy studenckiej karty europejskiej - European Student Card Initiative (https://ec.europa.eu/education/education-in-the-eu/european-student-card-initiative_en) muszą udostępniać atrybuty przedstawione w specyfikacji https://wiki.geant.org/display/SM/Attributes+required+from+Higher+Education+Institutions.

Wymagane są następujące atrybuty:

  • unikatowy identyfikator, tj. jeden z nastepujących atrybutów: eduPersonPrincipalName, eduPersonTargetedID, eduPersonUniqueId, eduPersonOrcid, subject-id, pairwise-id
  • nazwa użytkownika, tj. jeden z następujących atrybutów: cn, displayName lub givenName i sn
  • atrybut mail
  • atrybut eduPersonScopedAffiliation - zgodnie ze specyfikacją https://wiki.refeds.org/display/STAN/eduPerson+2020-01 atrybut ten określa rolę użytkownika w uczelni, wartość atrybutu musi kończyć się napisem @domena, pierwszy człon musi przyjmować wartości zawarte w słowniku: faculty, student, staff, alum, member, affiliate, employee, library-walk
  • atrybut schacHomeOrganization - wartością tego atrybutu jest domena używana przez uczelnię/instytucję (zgodnie ze specyfikacją https://wiki.refeds.org/display/STAN/SCHAC+Releases)
  • atrybut schacPersonalUniqueCode - wartością jest identyfikator ESI opisany poniżej

Opis

Identyfikator ESI (European Student Identifier) ma identyfikować studenta korzystającego z usług stworzonych na potrzeby europejskiej karty studenta.

Cechami identyfikatora ESI ma być:

  • globalna unikatowość
  • trwałość
  • uniwersalność i niezależność od używanych usług, protokołów oraz metod transportu

Format

Zgodnie ze specyfikacją identyfikator ESI może mieć dwie formy.

Pierwsza postać została przewidziana do tworzenia identyfikatora o zasięgu uczelni/instytucji:

urn:schac:personalUniqueCode:int:esi:domena_uczelni:id_studenta

Tego typu identyfikator jest zalecany w federacji PIONIER.Id.

Druga możliwa forma to identyfikator o zasięgu krajowym:

urn:schac:personalUniqueCode:int:esi:kod_kraju:id_studenta

Obecnie w krajach europejskich nie jest planowane stosowanie identyfikatorów w tej formie.


W powyższym opisie:

  • kod_kraju jest to kod kraju zgodny z ISO 3166 identyfikujący studenta
  • domena_uczelni to domena używana przez uczelnię/instytucję (prezentowana w atrybucie schematu SCHAC: schacHomeOrganization)
  • id_studenta to ciąg znaków identyfikujący studenta w ramach instytucji/uczelni

Całkowita długość identyfikatora ESI, który jest umieszczany w atrybucie schacPersonalUniqueCode w opisie użytkownika nie noże przekroczyć 255 znaków.

Przykłady

  • identyfikator ESI o zasięgu krajowym:
urn:schac:personalUniqueCode:int:esi:pl:xxxxxxxxxx
  • identyfikator ESI o zasięgu uczelni:
urn:schac:personalUniqueCode:int:esi:umk.pl:99999
urn:schac:personalUniqueCode:int:esi:uj.edu.pl:88888

Sprawdzenie poprawności konfiguracji IdP

Po przygotowaniu serwera IdP do przekazywania atrybutów na potrzeby usług europejskiej karty studenta można sprawdzić, czy wszystko działa poprawnie. Służy do tego usługa:https://myacademicid.devtest.eduteams.org/sp/Należy sprawdzić wynik logowania na konto pracownika lub studenta uczelni.