Tietomallin tarkoitus
Tietoluettelon tarkoituksena on kuvata MPASSid:n kautta välitettäviä tietosisältöjä opetuksen- ja koulutuksen järjestäjän henkilörekisteristä MPASSid:n kautta digitaalisten palveluiden tarjoajille. Tietoluetteloa ylläpitää Opetushallitus.
Opetuksen tai koulutuksen järjestäjän välittämät tiedot MPASSid:lle
Opetuksen ja koulutuksen järjestäjä, MPASSid:n luottamusverkoston jäsenenä, vastaa ja ylläpitää rekisterinpitäjänä loppukäyttäjien henkilötietoja, joita välitetään MPASSid:n kautta.
Organisaatiopalvelun kautta MPASSid:n välittämät tiedot
Kunkin opetuksen ja koulutuksen järjestäjän tietoja ylläpidetään Opetushallituksen Organisaatiopalvelussa. MPASSid:n välittämät tiedot opetuksen- ja koulutuksen järjestäjästä saadaan Organisaatiopalvelusta koulutuksen järjestäjän käyttäjän kirjautumisessa välittämän Tilastokeskuksen oppilaitostunnuksen avulla.
Taulukon sarakkeiden sisällöt
- Versio
- v1.0
- v1.1 käyttöönotto 1.9.2020 lähtien
- v.1.2 käyttöönotto 4.1.2022 lähtien
- v.1.3. käyttöönotto 2.8.2022 lähtien
- Tieto: tietokentän nimi
- Esimerkki: malli kentän sisällöstä
- Attribuuttinimi: tietokentän nimi, jota käytetään SAML ja OIDC -protokollissa
- Lukumäärä: kuvaa tiedon pakollisuutta
- Moniarvoinen attribuutti
- x-merkityt attribuutit voivat sisältää useamman kuin yhden arvon. Esimerkiksi silloin kun opettaja työskentelee useamman kunnan alueella.
- Tutustu moniarvoisten attribuuttien käsittelysääntöihin https://wiki.eduuni.fi/x/ya-gDQ
- Moniarvoinen attribuutti
- Kuvaus: sisällön selitys, linkki koodistoon ja tarkempiin ohjeisiin
- Lähde: kuvaa tiedon muodostumisen tapaa eli toimitetaanko attribuutti suoraan koulutustoimijan rekisteristä sellaisenaan palveluntarjoajalle vai muodostaako MPASSid tiedon koulutustoimijan välittämien tietojen perusteella.
- Kotiorganisaation rekisteri
- MPASSid:n muodostama
Tietoluettelo 1.2
Versio | Tieto | Esimerkki | Attribuuttinimi (SAML ja OIDC) | Moniarvoinen attribuutti | Kuvaus | Lähde |
1.0 | Sukunimi | Laitinen | urn:oid:2.5.4.4 (SAML) family_name (OIDC) | Käyttäjän sukunimi. | Kotiorganisaation rekisteri | |
1.0 | Etunimi | Mari | urn:oid:2.5.4.42 (SAML) given_name (OIDC) | Käyttäjän etunimi. | Kotiorganisaation rekisteri | |
1.0 | Yksilöllinen tunniste | MPASSOID.c6329e82913e265b3a79c11a043fdab8b06b1a9e | urn:mpass.id:uid | Käyttäjän yksilöivä tunniste käyttäjähakemistossa, jonka MPASSid muodostaa ks. esimerkki. Kotiorganisaatioiden välittämät käyttäjän yksilöivät tunnisteet vaihtelevat käyttäjähakemistoittain. Tämä on tällä hetkellä suositeltu käyttäjän yksilöivä tunniste. HUOM! Tunniste todennäköisesti muuttua silloin, kun käyttäjä siirtyy toiseen käyttäjähakemistoon. | Kotiorganisaation rekisteri | |
1.0 Siirtymäaika 31.12.2022 asti. | CryptID (legacy) | f0ba7691aeff3ef2302d6edce5303641@ldap_test.
| urn:mpass.id:legacyCryptId | Käyttäjän yksilöivä tunnus, joka koostuu salatusta (MD5) henkilötunnuksesta sekä käyttäjähakemiston tunnisteesta erotettuna @-merkillä. Attribuutti poistuu käytöstä, eikä sitä välitetä enää kuin siirtymäkaudelle ilmoittautuneille palveluntarjoajille. | MPASSid:n muodostama | |
1.0 Siirtymäaika 31.12.2022 asti. | Vahvennettu CryptID | 9ecb8b0256d0c177320037322cf87e4f12 11f2df45a2f8e4a667ca5b24a10e89@ldap_test. | urn:mpass.id:legacyCryptIde | Vahvennettu versio CryptID attribuutista, jonka käyttäjän yksilöivä tunniste (@-merkin vasemmanpuoleinen osa) on salattu vahvemmalla salausmenetelmällä MPASS:n toimesta. Attribuutti poistuu käytöstä, eikä sitä välitetä enää kuin siirtymäkaudelle ilmoittautuneille palveluntarjoajille. | MPASSid:n muodostama | |
1.0 | Tilastokeskuksen koulukoodi | 00000 | urn:mpass.id:schoolCode | x | Käyttäjän oppilaitoksen yksilöivä tunnus. Tilastokeskus on antanut kullekin oppilaitokselle oman yksilöivän oppilaitostunnuksen. Tunnus on viisimerkkinen ja tunnukselle on varattu numerosarja 00000-99999. Tilastokeskuksen oppilaitostunnukset: https://www.stat.fi/tup/oppilaitosrekisteri/index.html Samat Opetushallituksen julkaisemat oppilaitostunnukset: https://koski.opintopolku.fi/koski/dokumentaatio/koodisto/oppilaitosnumero/latest | Kotiorganisaation rekisteri |
1.0 | Koulu | Tuntematon | urn:mpass.id:school | x | Käyttäjän koulun nimi. Nimi haetaan urn:mpass.id:schoolCode attribuutin eli koulukoodin perusteella OPH:n ylläpitämistä tiedoista. | MPASSid:n muodostama |
1.2 | Koulukoodi ja nimi | 00000;Tuntematon | urn:mpass.id:schoolInfo | x | Oppilaitoksen oppilaitostunnus ja siihen liittyvä oppilaitoksen nimi. | MPASSid:n muodostama |
1.0 | Luokka | 8A tai 3B. | urn:mpass.id:class | Käyttäjän luokka. | Kotiorganisaation rekisteri | |
1.0 | Vuosiluokka | 8 tai 3. Tieto pakollinen perusasteen oppijoille. | urn:mpass.id:classLevel | Käyttäjän vuosiluokka (0–10). Ks. https://www.stat.fi/meta/kas/vuosiluokka.html. | Kotiorganisaation rekisteri | |
1.3 Uutta! | Oppimateriaalien maksullisuus | 0;00000 1;00000 | urn:mpass.id:learningMaterialsCharge | x | Toisen asteen oppilaan oppimateriaalien maksullisuus* MPASSid:n maksullisuusattribuutti koostuu kahdesta osasta eroteltu puolipisteellä (;) oppimateriaalien maksullisuudesta kertovasta koodiarvosta yhdistettynä Tilastokeskuksen oppilaitostunnukseen. MPASSid:n sallimat koodiarvot maksullisuudesta:
MPASSid muodostaa maksullisuusattribuutin käyttäjälle ainoastaan, mikäli käyttäjän rooli on oppilas. Lisätietoa maksullisuustiedon pilotoinnista ja käyttöönotosta MPASSid:n teknisessä vuosikellossa: Maksullisuudesta kertovan attribuutin käyttöönotto | MPASSid:n muodostama |
1.2 Siirtymäaika 31.12.2022 asti. | Rooli v 1.1 | Esimerkki oppilas: Helsinki;32132;9A;Oppilas Esimerkki opettaja: Helsinki;99901;;Opettaja Opettajalla luokkatieto ei ole pakollinen. | urn:mpass.id:role_v1.1 | x | Käyttäjän rooli. Tutustu sallittuihin rooleihin: Sallitut roolit MPASSid:n rooliattribuutti koostuu neljästä osasta, jotka on eroteltu puolipisteellä (;): opetuksen tai koulutuksen järjestäjän nimi, koulukoodi, luokka ja tieto henkilön roolista.*
| MPASSid:n muodostama |
1.2 | Rooli | 1.2.246.562.10.494695390410;32132;9A;Oppilas | urn:mpass.id:role | x | Käyttäjän rooli. Tutustu sallittuihin rooleihin: Sallitut roolit MPASSid:n rooliattribuutti koostuu neljästä osasta, jotka on eroteltu puolipisteellä (;): opetuksen tai koulutuksen järjestäjän organisaatio-OID -tunniste, koulukoodi, luokka ja tieto henkilön roolista.*
| MPASSid:n muodostama |
1.1 | Oppijanumero | 1.2.246.562.24.10000000008 | urn:oid:1.3.6.1.4.1.16161.1.1.27 | Oppijanumero on luonnolliselle henkilölle annettava pysyvä tunnus, jota käytetään henkilön yksilöintiin. Opetushallitus vastaa oppijanumerorekisteristä ja oppijanumeron generoinnista koulutustoimijoille lakisääteisiin tehtäviinsä. Lisätietoa oppijanumerosta: Oppijanumero Teknisesti oppijanumero rakentuu osaksi JHS 159:n ohjeistamaa ISO OID -yksilöintitunnusta (International Standard Organization: Object Identifier). Oppijanumeron loppuosa on 11 numeroa pitkä luku, jonka viimeinen numero on tarkistusmerkki. | Kotiorganisaation rekisteri | |
1.1 | Opetuksen tai koulutuksen järjestäjän OID | 1.2.246.562.10.494695390410 | urn:mpass.id:educationProviderId | x | Opetushallituksen ylläpitämä opetuksen tai koulutuksen järjestäjän yksilöintitunnus. Teknisesti oppijanumero rakentuu osaksi JHS 159:n ohjeistamaa ISO OID -yksilöintitunnusta (International Standard Organization: Object Identifier). | MPASSid:n muodostama |
1.1 | Opetuksen tai koulutuksen järjestäjän nimi | Virallinen nimi | urn:mpass.id:educationProvider | x | Opetuksen tai koulutuksen järjestäjän virallinen nimi. | MPASSid:n muodostama |
1.2 | Opetuksen tai koulutuksen järjestäjän OID-tunniste ja nimi | 1.2.246.562.10.494695390410;Virallinen nimi | urn:mpass.id:educationProviderInfo | x | Opetuksen tai koulutuksen järjestäjän organisaatio-OID-tunniste ja tunnisteeseen liittyvä virallinen nimi. | MPASSid:n muodostama |