Tietoluettelon tarkoitus
Tietoluettelon tarkoituksena on kuvata MPASSid:n kautta välitettäviä tietosisältöjä opetuksen- ja koulutuksen järjestäjän henkilörekisteristä MPASSid:n kautta digitaalisten palveluiden tarjoajille. Tietoluetteloa ylläpitää Opetushallitus.
Opetuksen tai koulutuksen järjestäjän välittämät tiedot MPASSid:lle
Opetuksen ja koulutuksen järjestäjä, MPASSid:n luottamusverkoston jäsenenä, vastaa ja ylläpitää rekisterinpitäjänä loppukäyttäjien henkilötiedoista, joita välitetään MPASSid:n kautta.
Organisaatiopalvelun kautta MPASSid:n välittämät tiedot
Kunkin opetuksen ja koulutuksen järjestäjän tietoja ylläpidetään Opetushallituksen Organisaatiopalvelussa. MPASSid:n välittämät tiedot opetuksen- ja koulutuksen järjestäjästä saadaan Organisaatiopalvelusta.
Taulukon sarakkeiden sisällöt
- Versio
- v1.0
- v1.1 käyttöönotto 1.9.2020 lähtien
- v.1.2 käyttöönotto 4.1.2022 lähtien
- Tieto: tietokentän nimi
- Esimerkki: malli kentän sisällöstä
- Attribuuttinimi: tietokentän nimi, jota käytetään SAML ja OIDC -protokollissa
- Lukumäärä: kuvaa tiedon pakollisuutta
- Moniarvoinen attribuutti
- x-merkityt attribuutit voivat sisältää useaman kuin yhden arvon. Esimerkiksi silloin kun opettaja työskentelee usamman kunnan alueella.
- Tutustu moniarvoisten attribuuttien käsittelysääntöihin Moniarvoisten attribuuttien säännöt
- Moniarvoisten attribuuttien käsittelysäännöt on julkaistu yhdessä 1.2 tietomallimuutosten kanssa.
- Moniarvoinen attribuutti
- Kuvaus: sisällön selitys, linkki koodistoon ja tarkempiin ohjeisiin
- Lähde: kuvaa tiedon muodostumisen tapaa eli toimitetaanko attribuutti suoraan koulutustoimijan eli kotiorganisaation rekisteritietojen perusteella vai MPASSid:n muodostamana.
- Kotiorganisaation rekisteri
- MPASSid:n muodostama
- Attribuutti, joka on muodostettu kortiorganisaation tietojen perusteella tai sekä kotiorganisaation ja OPH:n organisaatiopalvelun rekisteritietojen perusteella.
- Opetushallituksen Organisaatiopalvelu
Tietoluettelo 1.2
| Versio | Tieto | Esimerkki | Attribuuttinimi (SAML ja OIDC) | Moniarvoinen attribuutti | Kuvaus | Lähde |
| 1.0 | Sukunimi | Laitinen | urn:oid:2.5.4.4 (SAML) family_name (OIDC) | Käyttäjän sukunimi. | Kotiorganisaation rekisteri | |
| 1.0 | Etunimi | Mari | urn:oid:2.5.4.42 (SAML) given_name (OIDC) | Käyttäjän etunimi. | Kotiorganisaation rekisteri | |
| 1.0 | Yksilöllinen tunniste | MPASSOID.c6329e82913e265b3a79c11a043fdab8b06b1a9e | urn:mpass.id:uid | Käyttäjän yksilöivä tunniste käyttäjähakemistossa, jonka MPASSid muodostaa ks. esimerkki. Kotiorganisaatioiden välittämät käyttäjän yksilöivät tunnisteet vaihtelevat käyttäjähakemistoittain. Tämä on tällä hetkellä suositeltu käyttäjän yksilöivä tunniste. HUOM! Tunniste todennäköisesti muuttua silloin, kun käyttäjä siirtyy toiseen käyttäjähakemistoon. | Kotiorganisaation rekisteri | |
1.0 Siirtymäaika 31.12.2022 asti. | CryptID (legacy) | f0ba7691aeff3ef2302d6edce5303641@ldap_test.
| urn:mpass.id:legacyCryptId | Käyttäjän yksilöivä tunnus, joka koostuu salatusta (MD5) henkilötunnuksesta sekä käyttäjähakemiston tunnisteesta erotettuna @-merkillä. Attribuutti on korvautumassa oppijanumerolla ja se tulee jäämään pois MPASSid:n tietomallista, joten sen käyttämistä palveluissa ei suositella. | MPASSid:n muodostama | |
1.0 Siirtymäaika 31.12.2022 asti. | Vahvennettu CryptID | 9ecb8b0256d0c177320037322cf87e4f12 11f2df45a2f8e4a667ca5b24a10e89@ldap_test. | urn:mpass.id:legacyCryptIde | Vahvennettu versio CryptID attribuutista, jonka käyttäjän yksilöivä tunniste (@-merkin vasemmanpuoleinen osa) on salattu vahvemmalla salausmenetelmällä MPASS:n toimesta. Attribuutti on korvautumassa oppijanumerolla ja se tulee jäämään pois MPASSid:n tietomallista, joten sen käyttämistä palveluissa ei suositella. | MPASSid:n muodostama | |
| 1.0 | Tilastokeskuksen koulukoodi | 00000 | urn:mpass.id:schoolCode | x | Käyttäjän koulun koulukoodi Tilastokeskus on antanut oppilaitoksille yksilöintitunnuksen. Tunnus on viisimerkkinen ja tunnukselle on varattu numerosarja 00000-99999. Tilastokeskuksen viralliset oppilaitoskoodit: https://www.stat.fi/tup/oppilaitosrekisteri/index.html Opetushallituksen julkaisemat Tilastokeskuksen koodit: https://koski.opintopolku.fi/koski/dokumentaatio/koodisto/oppilaitosnumero/latest | Kotiorganisaation rekisteri |
| 1.0 | Koulu | Tuntematon | urn:mpass.id:school | x | Käyttäjän koulun nimi. Nimi haetaan urn:mpass.id:schoolCode attribuutin eli koulukoodin perusteella OPH:n ylläpitämistä tiedoista. | MPASSid:n muodostama |
| 1.2 Uutta! | Koulukoodi ja nimi | 00000;Tuntematon | urn:mpass.id:schoolInfo | x | Koulun tai oppilaitoksen virallinen tilastokeskuksen koulukoodi (5-numeroinen) ja koulukoodiin liittyvä koulun nimi. | MPASSid:n muodostama |
| 1.0 | Luokka | 8A tai 3B. | urn:mpass.id:class | Käyttäjän luokka. | Kotiorganisaation rekisteri | |
| 1.0 | Vuosiluokka | 8 tai 3. Tieto pakollinen perusasteen oppijoille. | urn:mpass.id:classLevel | Käyttäjän vuosiluokka (0–10). Ks. https://www.stat.fi/meta/kas/vuosiluokka.html. | Kotiorganisaation rekisteri | |
| 1.0 | Rooli v 1.1 | Esimerkki oppilas: Helsinki;32132;9A;Oppilas Esimerkki opettaja: Helsinki;99901;;Opettaja Opettajalla luokkatieto ei ole pakollinen. | urn:mpass.id:role_v1.1 | x | Käyttäjän rooli. Tutustu sallittuihin rooleihin: Sallitut roolit Rooli koostuu neljästä osasta, jotka on eroteltu puolipisteellä (;). Roolin tiedot ovat opetuksen tai koulutuksen järjestäjän nimi, koulukoodi, luokka ja tieto henkilön roolista.
| MPASSid:n muodostama |
| 1.2 Uutta! | Rooli | 1.2.246.562.10.494695390410;32132;9A;Oppilas | urn:mpass.id:role | x | Käyttäjän rooli. Tutustu sallittuihin rooleihin: Sallitut roolit Rooli koostuu neljästä osasta, jotka on eroteltu puolipisteellä (;). Roolin tiedot ovat opetuksen tai koulutuksen järjestäjän organisaatio-OID, koulukoodi, luokka ja tieto käyttäjän roolista.
| MPASSid:n muodostama |
| 1.1 | Oppijanumero | 1.2.246.562.24.10000000008 | urn:oid:1.3.6.1.4.1.16161.1.1.27 | Oppijan yksilöivä valtakunnallinen pysyvä yksilöintitunnus. Oppijanumeroa voidaan käyttää yksilöintiin ja indeksointiin, ja sitä voivat käyttää niin koulutuksen ja opetuksen järjestäjät kuin viranomaisetkin. Henkilölle luodaan oppijanumero, kun hän asioi ensimmäistä kertaa Opintopolku-palvelussa. Teknisesti oppijanumero rakentuu osaksi JHS 159:n ohjeistamaa ISO OID -yksilöintitunnusta (International Standard Organization: Object Identifier). Oppijanumeron loppuosa on 11 numeroa pitkä luku, jonka viimeinen numero on tarkistusmerkki. | Kotiorganisaation rekisteri | |
| 1.1 | Opetuksen tai koulutuksen järjestäjän OID | 1.2.246.562.10.494695390410 | urn:mpass.id:educationProviderId | x | Opetushallituksen ylläpitämä opetuksen tai koulutuksen järjestäjän yksilöintitunnus. Teknisesti oppijanumero rakentuu osaksi JHS 159:n ohjeistamaa ISO OID -yksilöintitunnusta (International Standard Organization: Object Identifier). | MPASSid:n muodostama |
| 1.1 | Opetuksen tai koulutuksen järjestäjän nimi | Virallinen nimi | urn:mpass.id:educationProvider | x | Opetuksen tai koulutuksen järjestäjän virallinen nimi. | MPASSid:n muodostama |
| 1.2 Uutta! | Opetuksen tai koulutuksen järjestäjän OID-tunniste ja nimi | 1.2.246.562.10.494695390410;Virallinen nimi | urn:mpass.id:educationProviderInfo | x | Opetuksen tai koulutuksen järjestäjän organisaatio-OID-tunniste ja tunnisteeseen liittyvä virallinen nimi. | MPASSid:n muodostama |