Tietoluettelon tarkoitus
Tietoluettelon tarkoituksena on kuvata MPASSid:n kautta välitettäviä tietosisältöjä opetuksen- ja koulutuksen järjestäjän henkilörekisteristä MPASSid:n kautta digitaalisten palveluiden tarjoajille. Tietoluetteloa ylläpitää Opetushallitus.
Opetuksen tai koulutuksen järjestäjän välittämät tiedot MPASSid:lle
Opetuksen ja koulutuksen järjestäjä, MPASSid:n luottamusverkoston jäsenenä, vastaa ja ylläpitää rekisterinpitäjänä loppukäyttäjien henkilötiedoista, joita välitetään MPASSid:n kautta.
Organisaatiopalvelun kautta MPASSid:n välittämät tiedot
Kunkin opetuksen ja koulutuksen järjestäjän tietoja ylläpidetään Opetushallituksen Organisaatiopalvelussa. MPASSid:n välittämät tiedot opetuksen- ja koulutuksen järjestäjästä saadaan Organisaatiopalvelusta.
Taulukon sarakkeiden sisällöt
- Versio
- v1.0
- v1.1 käyttöönotto 1.9.2020 lähtien
- v.1.2 käyttöönotto 4.1.2022 lähtien
- Tieto: tietokentän nimi
- Esimerkki: malli kentän sisällöstä
- Attribuuttinimi: tietokentän nimi, jota käytetään SAML ja OIDC -protokollissa
- Lukumäärä: kuvaa tiedon pakollisuutta
- Moniarvoinen attribuutti
- x-merkityt attribuutit voivat sisältää useaman kuin yhden arvon. Esimerkiksi silloin kun opettaja työskentelee usamman kunnan alueella.
- Tutustu moniarvoisten attribuuttien käsittelysääntöihin Moniarvoisten attribuuttien säännöt
- Moniarvoisten attribuuttien käsittelysäännöt on julkaistu yhdessä 1.2 tietomallimuutosten kanssa.
- Moniarvoinen attribuutti
- Kuvaus: sisällön selitys, linkki koodistoon ja tarkempiin ohjeisiin
- Lähde: kuvaa tiedon muodostumisen tapaa eli toimitetaanko attribuutti suoraan koulutustoimijan eli kotiorganisaation rekisteritietojen perusteella vai MPASSid:n muodostamana.
- Kotiorganisaation rekisteri
- MPASSid:n muodostama
- Attribuutti, joka on muodostettu kortiorganisaation tietojen perusteella tai sekä kotiorganisaation ja OPH:n organisaatiopalvelun rekisteritietojen perusteella.
- Opetushallituksen Organisaatiopalvelu
Tietoluettelo 1.2
| Versio | Tieto | Esimerkki | Attribuuttinimi (SAML ja OIDC) | Moniarvoinen attribuutti | Kuvaus | Lähde |
| 1.0 | Sukunimi | Laitinen | urn:oid:2.5.4.4 (SAML) family_name (OIDC) | Käyttäjän sukunimi. | Kotiorganisaation rekisteri | |
| 1.0 | Etunimi | Mari | urn:oid:2.5.4.42 (SAML) given_name (OIDC) | Käyttäjän etunimi. | Kotiorganisaation rekisteri | |
| 1.0 | Yksilöllinen tunniste | MPASSOID.c6329e82913e265b3a79c11a043fdab8b06b1a9e | urn:mpass.id:uid | Käyttäjän yksilöivä tunniste käyttäjähakemistossa, jonka MPASSid muodostaa ks. esimerkki. Kotiorganisaatioiden välittämät käyttäjän yksilöivät tunnisteet vaihtelevat käyttäjähakemistoittain. Tämä on tällä hetkellä suositeltu käyttäjän yksilöivä tunniste. HUOM! Tunniste todennäköisesti muuttua silloin, kun käyttäjä siirtyy toiseen käyttäjähakemistoon. | Kotiorganisaation rekisteri | |
1.0 Siirtymäaika 31.12.2022 asti. | CryptID (legacy) | f0ba7691aeff3ef2302d6edce5303641@ldap_test.
| urn:mpass.id:legacyCryptId | Käyttäjän yksilöivä tunnus, joka koostuu salatusta (MD5) henkilötunnuksesta sekä käyttäjähakemiston tunnisteesta erotettuna @-merkillä. Attribuutti poistuu käytöstä, eikä sitä välitetä enää kuin siirtymäkaudelle ilmoittautuneille palveluntarjoajille. | MPASSid:n muodostama | |
1.0 Siirtymäaika 31.12.2022 asti. | Vahvennettu CryptID | 9ecb8b0256d0c177320037322cf87e4f12 11f2df45a2f8e4a667ca5b24a10e89@ldap_test. | urn:mpass.id:legacyCryptIde | Vahvennettu versio CryptID attribuutista, jonka käyttäjän yksilöivä tunniste (@-merkin vasemmanpuoleinen osa) on salattu vahvemmalla salausmenetelmällä MPASS:n toimesta. Attribuutti poistuu käytöstä, eikä sitä välitetä enää kuin siirtymäkaudelle ilmoittautuneille palveluntarjoajille. | MPASSid:n muodostama | |
| 1.0 | Tilastokeskuksen koulukoodi | 00000 | urn:mpass.id:schoolCode | x | Käyttäjän oppilaitoksen yksilöivä tunnus. Tilastokeskus on antanut kullekin oppilaitokselle oman yksilöivän oppilaitostunnuksen. Tunnus on viisimerkkinen ja tunnukselle on varattu numerosarja 00000-99999. Tilastokeskuksen oppilaitostunnukset: https://www.stat.fi/tup/oppilaitosrekisteri/index.html Samat Opetushallituksen julkaisemat oppilaitostunnukset: https://koski.opintopolku.fi/koski/dokumentaatio/koodisto/oppilaitosnumero/latest | Kotiorganisaation rekisteri |
| 1.0 | Koulu | Tuntematon | urn:mpass.id:school | x | Käyttäjän koulun nimi. Nimi haetaan urn:mpass.id:schoolCode attribuutin eli koulukoodin perusteella OPH:n ylläpitämistä tiedoista. | MPASSid:n muodostama |
| 1.2 Uutta! | Koulukoodi ja nimi | 00000;Tuntematon | urn:mpass.id:schoolInfo | x | Oppilaitoksen oppilaitostunnus ja siihen liittyvä oppilaitoksen nimi. | MPASSid:n muodostama |
| 1.0 | Luokka | 8A tai 3B. | urn:mpass.id:class | Käyttäjän luokka. | Kotiorganisaation rekisteri | |
| 1.0 | Vuosiluokka | 8 tai 3. Tieto pakollinen perusasteen oppijoille. | urn:mpass.id:classLevel | Käyttäjän vuosiluokka (0–10). Ks. https://www.stat.fi/meta/kas/vuosiluokka.html. | Kotiorganisaation rekisteri | |
1.2 Uutta! Siirtymäaika 31.12.2022 asti. | Rooli v 1.1 | Esimerkki oppilas: Helsinki;32132;9A;Oppilas Esimerkki opettaja: Helsinki;99901;;Opettaja Opettajalla luokkatieto ei ole pakollinen. | urn:mpass.id:role_v1.1 | x | Käyttäjän rooli. Tutustu sallittuihin rooleihin: Sallitut roolit Rooli koostuu neljästä osasta, jotka on eroteltu puolipisteellä (;). Roolin tiedot ovat opetuksen tai koulutuksen järjestäjän nimi, koulukoodi, luokka ja tieto henkilön roolista.
| MPASSid:n muodostama |
1.2 Uutta! | Rooli | 1.2.246.562.10.494695390410;32132;9A;Oppilas | urn:mpass.id:role | x | Käyttäjän rooli. Tutustu sallittuihin rooleihin: Sallitut roolit Rooli koostuu neljästä osasta, jotka on eroteltu puolipisteellä (;). Roolin tiedot ovat opetuksen tai koulutuksen järjestäjän organisaatio-OID, koulukoodi, luokka ja tieto käyttäjän roolista.
| MPASSid:n muodostama kotiorganisaation välittämien luokkatiedon, roolitiedon, koulukoodin ja organisaatio-oid:in perusteella. |
| 1.1 | Oppijanumero | 1.2.246.562.24.10000000008 | urn:oid:1.3.6.1.4.1.16161.1.1.27 | Oppijanumero on luonnolliselle henkilölle annettava pysyvä tunnus, jota käytetään henkilön yksilöintiin. Opetushallitus vastaa oppijanumerorekisteristä ja oppijanumeron generoinnista koulutustoimijoille lakisääteisiin tehtäviinsä. Lisätietoa oppijanumerosta: Mikä on oppijanumero? Teknisesti oppijanumero rakentuu osaksi JHS 159:n ohjeistamaa ISO OID -yksilöintitunnusta (International Standard Organization: Object Identifier). Oppijanumeron loppuosa on 11 numeroa pitkä luku, jonka viimeinen numero on tarkistusmerkki. | Kotiorganisaation rekisteri | |
| 1.1 | Opetuksen tai koulutuksen järjestäjän OID | 1.2.246.562.10.494695390410 | urn:mpass.id:educationProviderId | x | Opetushallituksen ylläpitämä opetuksen tai koulutuksen järjestäjän yksilöintitunnus. Teknisesti oppijanumero rakentuu osaksi JHS 159:n ohjeistamaa ISO OID -yksilöintitunnusta (International Standard Organization: Object Identifier). | MPASSid:n muodostama |
| 1.1 | Opetuksen tai koulutuksen järjestäjän nimi | Virallinen nimi | urn:mpass.id:educationProvider | x | Opetuksen tai koulutuksen järjestäjän virallinen nimi. | MPASSid:n muodostama |
| 1.2 Uutta! | Opetuksen tai koulutuksen järjestäjän OID-tunniste ja nimi | 1.2.246.562.10.494695390410;Virallinen nimi | urn:mpass.id:educationProviderInfo | x | Opetuksen tai koulutuksen järjestäjän organisaatio-OID-tunniste ja tunnisteeseen liittyvä virallinen nimi. | MPASSid:n muodostama |