...
从SP资源的角度看,CARSI可以提供基于校园网真实身份的用户认证,可不必在SP本地维护用户库。在不泄露用户隐私信息的前提下,可实时获取真实的用户身份,身份信息随毕业离校、离职等情况的发生实时变化。
SP资源对CARSI认证合适的定位是:作为登录入口之一,以CARSI认证替代这一部分用户在SP资源的认证。登录后显示机构/学校名称等信息表明用户身份。CARSI除了完成用户认证功能外,提供了基本的用户信息。SP资源可将CARSI认证结果通过CARSI提供的用户唯一id(非学工号)绑定到本地用户id以打通CARSI认证和本地访问控制的业务逻辑,也可根据最小适用原则进行二次用户信息采集。但是,不可进行二次用户验证。也不可将CARSI认证作为用户注册的一种方式。SP资源需将CARSI认证方式定位为用户的唯一登录入口,SP支持CARSI认证方式意味着不再支持其他认证方式登录。SP资源提供方可使用CARSI提供的用户唯一ID(非学工号)进行人员区分,可将它与SP资源提供方的应用系统用户ID(如内部ID、手机号、邮箱等)绑定,以打通CARSI认证和本地访问控制的业务逻辑。也可采集保证本地系统正常运行所需的基本用户信息。
9. 对接CARSI之后,可以获得哪些用户个人信息?在我们产品中设计CARSI用户的服务访问流程时该注意什么?
...