Till innehållet
Skolverket
searchSök

Information om federationsanvändarnamn (EPPN)

Federationsanvändarnamn, även kallat EPPN, är en unik identifierare som kopplar en persons inloggning till användaren i Skolverkets provtjänst. Federationsanvändarnamn krävs för alla användare – både skolpersonal och elever. Det är huvudmannen som ansvarar för att varje användare har ett unikt federationsanvändarnamn.

För att en person ska kunna logga in i provtjänsten måste personens personuppgifter och federationsanvändarnamn föras över till provtjänsten i förväg. När en person sedan loggar in skickas federationsanvändarnamnet med i inloggningsbiljetten (SAML-intyget) från skolenhetens inloggningstjänst (IdP) och kopplas till rätt användare i provtjänsten. I SAML-intyget används attributet ”eduPersonPrincipalName" för att skicka federationsanvändarnamnet. Attributet anges i enlighet med Refeds specifikation för oid 1.3.6.1.4.1.5923.1.1.1.6.

Skolverket använder federationsanvändarnamn för att minska mängden data som skickas när en person loggar in. Vi rekommenderar att huvudmän ser över sin IdP-konfiguration så att bara nödvändiga attribut överförs till provtjänsten.

Federationsanvändarnamnen måste vara globalt unika. Därför kan federationsanvändarnamn för personer som har slutat inte återanvändas för nya personer. Personer som byter huvudman får nya federationsanvändarnamn. Det går bra att byta federationsanvändarnamn inom samma organisation, även om samma person helst bör behålla samma federationsanvändarnamn så länge personen är hos samma huvudman.

Om federationsanvändarnamn inte används som användarnamn för inloggning behöver personen inte komma ihåg eller ange det. Det gör därför inget om federationsanvändarnamnet är komplext.

Använd federationsanvändarnamn utan namn eller personnummer

Federationsanvändarnamn används för alla användare i skolenhetens organisation, även för de som saknar ett svenskt personnummer eller har skyddade personuppgifter.

Hela eller delar av en persons namn eller personnummer bör inte användas som federationsanvändarnamn för att undvika tydlig koppling till personens identitet. Varken huvudmannen eller Skolverket kan pseudonymisera federationsanvändarnamnet eftersom det skulle göra det omöjligt att logga in.

För att minska risken för personer med skyddade personuppgifter kontrollerar Skolverket om federationsanvändarnamnet som förs över innehåller hela eller delar av för- och efternamn eller personnummer. Om sådana uppgifter förekommer i federationsanvändarnamnet får huvudmannen en varning i samband med överföring av uppgifterna. Om huvudmannen använder automatisk överföring kommer varningen i responsen. Om huvudmannen använder filinläsning visas varningen i Administration provtjänstens gränssnitt. Om en person med skyddade personuppgifter har hela eller delar av sitt namn eller personnummer i federationsanvändarnamnet, kommer huvudmannen dessutom att få ett meddelande om det via mejl. Har personen skyddad folkbokföring kommer Skolverket be ansvarig hos huvudmannen att omgående byta federationsanvändarnamnet eller ta bort personuppgiften.

Rekommendationer om federationsanvändarnamn

Federationsanvändarnamnet i Skolverkets provtjänst får bestå av maximalt 64 tecken. Tecknen kan vara bokstäver (a – z, A – Z), siffror (0 – 9) och tecknen – samt @. Federationsanvändarnamnet får inte inledas med tecknen – eller @. Huvudmannen behöver tänka på följande när man skapar federationsanvändarnamn.

  • Vid manuellt skapande av federationsanvändarnamn rekommenderas 8–32 tecken..
  • Federationsanvändarnamn i Skolverkets provtjänst är inte skiftlägeskänsliga (case insensitive) vid inloggning, vilket innebär att "Afkw7p9X@huvudman.se" och "afkw7p9x@huvudman.se" betraktas som samma användare.
  • Federationsanvändarnamn kan till exempel skapas med "hashvärden", som GUID/UUID från en användarkatalog. Huvudmannen kan använda "objectGuid" från AD (Active Directory), vilket har fördelarna att de ger både unika och globala identifierare, och oftast kan automatiseras.

Exempel på hur federationsanvändarnamn kan utformas i den egna organisationen:

  • [objectGUID]@huvudman.se
  • agm00341@huvudman.se
  • 717e28a83b@huvudman.se
  • vilav-jokal@huvudman.se

EPPN ingår i standarden SS 12000

Federationsanvändarnamn finns med i standarden SS 12000 som Skolverket rekommenderar.

Skolverket rekommenderar en gemensam teknisk standard

Senast uppdaterad 24 juni 2025.