You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 106 Next »

Lue ensin:

Palveluun liittymisen vaiheet

  1. Määritelkää henkilötietoryhmät, joille oppijanumero ja mahdolliset muut henkilötiedot haetaan
  2. Määritelkää mitä henkilötietoja tulette hakemaan oppijanumeropalvelusta sekä millä tavalla, kuinka usein ja kuinka pitkään
  3. Organisoikaa toiminta ja määritelkää vastuut sisäisesti
  4. Mikäli haette tiedot integraatiolla, olkaa yhteydessä integraation toteuttavaan järjestelmätoimittajaan
  5. Testatkaa integraatiota testiympäristössä tarvittaessa
  6. Perehtykää käyttöehtoihin ja varmistakaa, että voitte sitoutua niihin
  7. Jättäkää liittymisilmoitus 
  8. Kun liittymisilmoitus on käsitelty, ottakaa integraatio käyttöön ja huolehtikaa tiedon laadusta (virheiden käsittely, yksilöinnit, henkilötunnusten lisääminen) sovitun työnjaon mukaisesti
  9. Antakaa palautetta ja esittäkää kehitysehdotuksia


Vaihtoehdot oppijanumeron hakuun korkeakoulujen rekistereihin

Korkeakoulu voi toteuttaa integraation Opetushallituksen Oppijanumeropalveluun ja hakea oppijanumeron henkilöille, joiden yksilöinti oppijanumerolla on välttämätöntä lakisääteisten tehtävien hoitamiseksi. Oppijanumeron voi hakea sekä henkilötunnuksellisille että henkilötunnuksettomille henkilöille. Henkilötunnuksettomat henkilöt täytyy kuitenkin aina yksilöidä manuaalisesti Opintopolun käyttöliiittymässä.

Vaihtoehdot oppijanumeron hakuun:

  • suppeat tiedot haetaan
    • yleistunniste -rajapinnasta
    • yksitellen käyttöliittymästä
  • laajat tiedot haetaan oppija controller -rajapinnasta
  • osana muuta oppijan tietojen tallennusta (esim. KOSKI, Varda, opintopolku.fi)

Suppeat tiedot

Yleistunniste -rajapinta

  • rajapinnan käyttö on suositeltavaa, jos henkilöllä on henkilötunnus ja haetaan ainostaan oppijanumero (ja myöhemmin linkitetyt oid:t), esim. henkilökunnalle
  • rajapinta ei palauta esimerkiksi yhteystietoja
  • rajapinnan käyttö edellyttää oppijanumeron haku -käyttöoikeutta, jonka korkeakoulu saa OPH:sta
  • rajapinnan käyttöönoton ohjeistus löytyy koulutuksenjärjestäjien ohjeiden alta: Oppijanumeron hakemisen testaus (suppeat tiedot)

Käyttöliittymä

  • käyttöliittymässä virkailija syöttää tarvittavat tiedot yksitellen. Käyttöliittymän ohje: Oppijanumeron haku/luonti henkilötunnukselliselle henkilölle käyttöliittymän kautta
  • oppijanumeron luonti hetuttomalle on suositeltavaa käyttöliittymän kautta, jotta mahdollisten duplikaattien tunnistaminen ja yhdistäminen voi tapahtua viiveettä (hetuttomat voi myös tuoda eräajona controller-rajapinnan kautta)
  • oppijanumeron luonti hetulliselle käyttöliittymässä on mahdollista erillisellä käyttöoikeudella (oppijanumeropalvelun pääkäyttäjä), jonka korkeakoulun pääkäyttäjä voi 14.9.2023 alkaen myöntää organisaationsa toiselle pääkäyttäjälle tai vastuukäyttäjälle. 


Laajat tiedot

Oppija controller -rajapinta

  • osalla korkeakouluista on integraatioita tähän rajapintaan
  • rajapinnan kautta voi hakea oppijanumeron hetullisille ja syöttää hetuttomien perustiedot oppijanumerorekisteriin (yksilöinti tapahtuu käyttöliittymässä)
  • rajapinnasta palautuu myös mm. henkilön yhteystiedot, nimi- ja yhteystietomuutokset
  • rajapinnan käyttö edellyttää oppijoiden tuonti -käyttöoikeutta, jonka korkeakoulu saa OPH:sta
  • rajapinnan käyttöönoton ohjeistus on kuvattu tarkemmin tällä sivulla

Oppijanumeropalvelun käyttöönotto

Oppijanumeropalvelun käyttöönotto tuotantoympäristössä edellyttää liittymisilmoituksen jättämistä ja käyttöehtojen hyväksymistä.

Testiympäristöön voi tarvittaessa pyytää Opetushallituksesta tunnuksen jo ennen liittymisilmoituksen jättämistä.

1. Organisoituminen ja rekisterinpitäjän vastuut

Korkeakoulu vastaa henkilötietojen käsittelystä ja rekisteröityjen informoinnista hakiessaan oppijanumeron henkilörekistereihinsä. Lue myös: 1. Kenelle oppijanumeron voi hakea.

Korkeakoulun virkailijan vastuulla on huolehtia Oppijanumerorekisteriin tuotavan datan laadusta. Tämä tarkoittaa sitä, että korkeakoulun pääkäyttäjä yksilöi yksilöimättömät henkilöt manuaalisesti ja päivittää oppijoille henkilötunnukset, silloin kun se on mahdollista. Mikäli henkilötunnus on ehditty lisätä oppijanumerorekisteriin eri identiteetille, tulee oppijat yhdistää. OPH (yhteisetpalvelut(a)opintopolku.fi) purkaa tarvittaessa yksilöinnin.

2. Käyttöehtojen hyväksyminen ja liittymisilmoituksen tekeminen 

Ennen Oppijanumeropalvelun käyttöönottoa tuotantoympäristössä koulutustoimijan tulee tehdä liittymisilmoitus ja hyväksyä palvelun käyttöehdot. Lisätietoa täällä: Oppijanumeropalvelun käyttöehdot ja liittymisilmoitus.

3. Integraation toteutus

  • opintohallinto-ohjelmasta ja/tai HR-järjestelmästä toteutetaan integraatio Opintopolkuun (oppijanumerorekisteriin)
  • rajapintojen käyttö edellyttää rajapintojen autentikaatiota (ml. caller-id, CSRF-token)
  • käytännöistä on hyvä olla yhteydessä järjestelmätoimittajaan (esim. Peppi, Sisu) hyvissä ajoin ennen integraation käyttöönottoa
  • testaukseen on hyvä varata riittävästi aikaa, mikäli kyseessä on uusi integraatio. Esim. Pepin integraatio on testattu eikä kaikkien korkeakoulujen ole välttämätöntä testata jo kertaalleen testattua integraatiota.
  • integraation testausta tulee suorittaa Opintopolun testiswaggerissa/testiympäristössä ja ainoastaan testidatalla, jota voi luoda itse tai hyödyntämällä Testioppijanumeroita. Mikäli integraatio on todettu toimivaksi aiemmin, ei jokaisen uuden integroituvan korkeakoulun tarvitse välttämättä suorittaa erillistä testausta.
  • oikeita henkilötietoja ei saa tuoda testiympäristöihin eikä testidataa saa tuoda tuotantoympäristöön. 

4. Käyttöoikeudet

  • testitunnukset testaamista varten
    • virkailijan käyttöoikeudet: Pääkäyttäjän (kk) tai vastaavan roolin oikeuksiin lisätään oppijoiden tuonti
    • palvelukäyttäjän (tiedonsiirto) käyttöoikeus: tarvittava käyttöoikeus on
      • oppija controller -rajapinnassa: oppijoiden tuonti 
    • virkailijan ja palvelukäyttäjän testitunnuksia hallinnoi OPH. Pyynnön voi esittää korkeakoulun Opintopolku-pääkäyttäjä, järjestelmätoimittajan edustaja tai vastaava henkilö, joka toimii korkeakoulun lukuun. Yhteydenotot: yhteisetpalvelut(a)opintopolku.fi (korkeakoulujen pääkäyttäjäoikeudet: korkeakoulutiimi(a)opintopolku.fi)
  • tuotantotunnukset tuotantokäyttöä varten
    • virkailijan käyttöoikeudet: Pääkäyttäjän (kk) tai vastaavan roolin oikeuksiin lisätään oppijoiden tuonti
    • palvelukäyttäjän (tiedonsiirto) käyttöoikeus: tarvittava käyttöoikeus on
      • oppija controller -rajapinnassa: oppijoiden tuonti 
    • palvelukäyttäjätunnusten määrä: yksi käyttäjätunnus per integroitava järjestelmä. Organisaatiolla voi olla yksi yhteinen tunnus (esim. koko korkeakoulun tunnus) tai useampi tunnus, esim. jos luodaan useita integraatioita tai halutaan erilliset tunnukset yksittäisiin toimipisteisiin
    • virkailijan käyttöoikeuksista vastaa korkeakoulun Opintopolku-pääkäyttäjä
    • palvelukäyttäjän käyttöoikeuksia hallinnoi OPH. Pyynnön voi esittää korkeakoulun Opintopolku-pääkäyttäjä. Yhteydenotot: yhteisetpalvelut(a)opintopolku.fi

Teams-kanava tiedonjakoon

Käyttöönottojen ja käytön tueksi on luotu Teams-kanava, jolla on mahdollista esittää kysymyksiä, kehittämisehdotuksia sekä jakaa kokemuksia oppijanumeron hausta muiden korkeakoulujen kanssa. Kanavalla on tarkoitus myös tiedottaa tulevista muutoksista. Kanavalle voivat liittyä kaikki, jotka toimivat oppijanumeroiden parissa, esimerkiksi korkeakoulujen pääkäyttäjät ja integraatioita toteuttavat järjestelmätoimittajat. Lähetä sähköpostia osoitteeseen yhteisetpalvelut@opintopolku.fi, mikäli haluat liittyä Teams-kanavalle.

Integraation toteutus oppija controller -rajapintaan

Pähkinänkuoressa:

  1. Jokaiselle oppijalle voidaan luoda Opetushallituksen Oppijanumerorekisterin tuottama oppijanumero. 
  2. Oppijanumeron luomiseen on olemassa batch-muotoinen rajapinta jolla voi tuoda yhden tai useita oppijoita.
  3. Tuontirajapinnat ovat autentikoituja rest-rajapintoja, lue lisää: Rajapintojen autentikaatio. Tutustu myös CAS-integraatioon.
  4. Opintohallintojärjestelmä käyttää annettua palvelukäyttäjätunnusta tunnistautumiseen. Palvelukäyttäjätunnukseen liitetty organisaatio määrittää minkä organisaation oppijaksi tieto liitetään.
  5. Kun oppija on liitetty organisaatioon, oppijalle ruvetaan tuottamaan muutostietorajapinnasta muutostietoja (esim. nimi- ja osoitemuutokset).

Alla olevassa kuvassa kuvataan kaikki käytössä olevat ominaisuudet.

 

Rajapintojen autentikaatio

Tuontirajapinnat ovat autentikoituja rest-rajapintoja, lue lisää: Rajapintojen autentikaatio. Tutustu myös CAS-integraatioon.

Rajapintaan toteutetut ominaisuudet

Oppijoiden tuonti

Kuvan kohta 1

  • Hetullisia henkilöitä voi tuoda opintohallintojärjestelmästä rest-rajapinnan yli batch-muotoisesti. Samaa rajapintaa käytetään alkulatauksessa (tuodaan isompi massa), kuin yksittäisten pienempien erien tuonnissa.
  • Rajapinta:
  • Pakolliset tiedot
    • Joku näistä: 1. OID/oppijanumero, 2. hetu, 3. passinumero tai 4. oppijan hakemukselle annettu sähköpostiosoite.
      • Näitä tietoja käytetään oppijan kohdistamiseen ONR-kantaan
      • Mitä kattavammat tiedot, sitä luotettavammin henkilön voi yksilöidä oppijanumerorekisterissä.
      • Huom. passinumerotieto ei yhdisty hakemuspalvelusta mahdollisesti löytyvään passinumerotietoon automaattisesti mutta sitä voi käyttää yksilöivänä tietona duplikaattinäkymässä
      • Voi lähettää kaikki, käytetään luotetuinta tietoa. Huom. Sähköpostitunnistetta ei suositella käytettäväksi
    • Oppilasjärjestelmän tunniste oppijalle
      • Palautuvan vastausdatan kohdistamiseen, mihin oppijaan liittyy
    • etunimet
      • hetuttomien ja ongelmatapausten selvittämiseen opintopolun päässä
    • sukunimi
      • hetuttomien ja ongelmatapausten selvittämiseen opintopolun päässä
    • kutsumanimi
      • Kutsumanimen on oltava yksi etunimistä.
    • kansalaisuus
      • jos kansalaisuus on suomi, hetu vaaditaan
  • Vapaaehtoiset tiedot
    • sähköpostisoite
      • Mihin voidaan lähettää batch-ajon lopputuloksen tieto.
    • seuraavat tiedot ovat valinnaisia, mutta niiden tuontia suositellaan, sillä tietoja edellytetään, jotta hetuttoman henkilön voi yksilöidä ja hänelle voi muodostaa kansallisen oppijanumeron
      • äidinkieli
      • sukupuoli (mies 1, nainen 2)
      • syntymäaika
    • seuraavat valinnaiset tiedot voivat lisätä varmuutta yksilöintiin mutta niiden tuonnissa kannattaa huomioida, että tiedot saattavat vanheta.
      • passinumero
      • sähköpostiosoite


Kuvan kohta 2


Kuvan kohta 3

ONR-muutostietorajapinta

Kuvan kohta 5

  • Muutosrajapinta tarjoaa vastauksen aina organisaatiokohtaisesti:
    • Listan joka sisältää oppijoiden henkilö-oideja ja oidiin liittyvän masterin tiedot.
      • ONR palauttaa aina myös kaikki masteriin linkiteyt slave-oidit jotka liittyvät yhteen oppijaan omina tietoinaan. Eli muutoksen kohdistaminen onnistuu näin aina alkuperäisellä oidilla mikä on saatu oppijan tuonti -vaiheessa.
    • Jos "oppijanumero"-kenttä löytyy masterista, kyseessä on yksilöity oppija
    • Masterin tiedoista voi päätellä esimerkiksi hetun vaihtumiset, mahdollisen henkilö-oid-linkityksen ja osoitemuutokset.

Sähköpostin lähettäminen virkailijalle

Kuvan kohta 4a&b.

  • Lähetetään email oppilaitosjärjestelmän virkailijalle batch importin tuloksesta (jos sähköpostiosoite on ilmoitettu, ks. kohta 1). Hetuttomia ja vääriä hetuja, duplikaatteja jne käsitellään käsin organisaation virkailijoiden toimesta opintopolun käyttöliittymässä. Suosittelemme käyttämään yhteiskäyttöistä sähköpostiosoitetta tähän tarkoitukseen.
    • Katso kohta Käyttöliittymällä suoritettavat toiminnot.

Käyttöliittymällä suoritettavat toiminnot

Virkailija tarkastelee henkilötietojen siirron tilaa ja korjaa virheitä

Pääsy käyttöliittymään vaatii käyttöoikeusryhmän nimeltä Oppijan tuonti, joka lisätään pääkäyttäjälle (kk) tai vastaavalle roolille, joka saa käsitellä oman organisaationsa henkilötietoja. Käyttöliittymä löytyy navigaatiosta kohdasta Käytönhallinta -> Oppijoiden tuonti. Käyttöliittymässä voi tarkistaa tiedonsiirron edistymistä ja mahdollisia virheitä. Jos oppijan tiedoissa on jokin muuttunut ja yksilöinti ei mene VTJ-rajapinnasta läpi, virkailija voi korjata tiedot. Tiedot pääsee korjaamaan klikkaamalla henkilön nimeä. 

Lue lisää: Oppijanumeropalvelun virheiden käsittely

Virkailija tallentaa hetuttomia henkilöitä käyttöliittymässä

Henkilötunnuksettomat henkilöt voi lisätä Virkailijan Opintopolkuun yksitellen ja manuaalisesti, jolloin samalla voi tarkistaa ettei henkilöä ole jo luotu rekisteriin aiemmin. Suurien henkilömäärien kohdalla voi kuitenkin olla mielekkäämpää siirtää perustiedot ensin rajapinnan kautta, ja yksilöidä virhelistalle päätyneet henkilöt sen jälkeen Opintopolun käyttöliittymässä. Hetuttomat täytyy aina yksilöidä manuaalisesti virkailijan toimesta. Hetuttomat päätyvät tuonnissa virhelistalle, josta pääsee nimeä klikkaamalla yksilöimään henkilöt. Ennen yksilöintiä tulee tarkistaa mahdolliset duplikaatit.







Yhteystiedot

yhteisetpalvelut@opintopolku.fi

Aiheesta muualla

Digivision pilottiryhmän kooste oppijanumeron hakemisen ohjeista

SISÄLLYS:

  • No labels