När en person har lämnat organisationen, kan personens e-postadress reserveras under en period för att undvika sammanblandning mellan personer. Men efter en tid är det brukligt att e-postadressen får återanvändas, då oftast för en annan person. Eftersom gamla användaridentifierare inte får återanvändas för identifiering av andra personer så är användning av e-postadress som användaridentifierare olämpligt.

Om elevernas e-postadresser skapas på ett sådant sätt att de inte återanvänds till nya personer, till exempel len02a7@utb.huvudman.se, är det då ok att använda samma värde också för användaridentifieraren?

Ja, givet att värdet kan representera en spårbar och globalt unik sträng som även är beständig över tid för varje användare i federationen. I detta fall verkar det snarare som att användaridentifieraren också används som värde för elevens e- postadress.

När en person slutar och kommer tillbaka, bör personen då få ett nytt användaridentifierare, eller kan personen få tillbaka sitt tidigare användaridentifierare?

Det viktiga är att ett användaridentifierare inte återanvänds för en annan person.

Är det okej att skapa en lokalt unik användaridentifierare genom maskning av personnummer, det vill säga att skapa en kodad sträng med personnummer som nyckel, men på sådant sätt att personnumret inte visas i strängen för användaridentifieraren?

Det är inget Skolverket rekommenderar. Den typen av maskning kan ofta avkodas relativt enkelt. Det får aldrig förekomma för individer med skyddade personuppgifter. Lösningen kan också stöta på problem om den tillämpas med tillfälliga personnummer, så kallade TF-nummer, som kan återanvändas och/eller krocka.

Jag har lite svårt att föreställa mig hur en användare ska kunna logga in med hjälp av sitt användaridentifierare, som användaren inte behöver kunna eller känna till?

Användaren loggar in med någon av de autentiseringsmetoder som erbjuds i skolans IdP. Det kan vara inloggning med användarnamn och lösenord, eller e- postadress och lösenord. Men det finns också andra metoder för högre tillitsnivåer, till exempel flerfaktorsautentisering (MFA) och e-legitimationer.

När användaren har lyckats logga in deklarerar skolans IdP det värde som finns registrerat i attributet EPPN för användaren i SAML-intyget (biljetten). Med andra ord, användaren ser inte sitt användaridentifierare och behöver inte heller komma ihåg det eller ange det. Det här kan liknas vid andra vanligt förekommande attribut i biljetten, såsom användarens skolenhetskod. De flesta användare känner inte till sin skolenhetskod, men om IdP:n har tillgång till informationen så kan den skickas med i den biljett som utfärdas.

Varför är användaridentifierare en säkrare identifierare än exempelvis personnummer?

En användare är i det här fallet en person som använder en IT-lösning i egenskap av en roll hos en medlemsorganisation i federationen. Med andra ord, personen är inte en privat enskild individ som agerar helt på egen hand och endast representerar sig själv. Personnummer, som också kan vara TF-nummer eller samordningsnummer, är en identitet som kan krocka i en nationell kontext. Detta eftersom TF-numren skapas och hanteras på lokal nivå av huvudmannen. användaridentifierare är säkrare då det kan begränsas till användning inom en definierad administrativ domän, som då endast får deklareras av en specifik IdP eller ett visst antal IdP:er, i federationen. Som identifierare är bedömningen att användaridentifierare är den bästa identifieraren att använda inom skolsektorn, under förutsättning att det hanteras korrekt av huvudmannen.