注意事项
- 本文档用途:1)供已经提交CARSI全资格会员申请并进入IdP调试阶段的学校管理员使用。2)供IdP已上线学校升级IdP版本使用。详见IdP511: 将IdP 从v3.4.3/v3.4.7/v4.1.7升级到v47升级到v5.31.21。
- CARSI项目、CARSI IdP和SP的基本概念和介绍性材料,参见https://www.carsi.edu.cn、CARSI基本概念 和 CARSI介绍文档。
- 请确认已仔细了解IdP/SP配置、上线流程。
脚本方式安装部署CARSI IdPv4.3.1步骤
IdP511: 安装前准备(第1/11步):开始安装IdP之前,需要进行的准备工作,包括:系统环境、IdP域名、NTP服务、IPv6、学生身份认证系统情况等。
IdP511: 配置服务器,准备安装环境(第2/11步):为安装IdP进行服务器、操作系统、安装环境等准备。
IdP511: 安装IdP4安装IdP5.31.2(第31(第3/11步):下载脚本并按照提示安装IdP。
IdP511: 安装数据库Mariadb(第4/11步):安装数据库,用户存放用户真实id和CARSI联盟对外公布用户id的对应关系。在保护用户隐私信息的同时,支持SP对用户唯一id的需求以及面向特定人群的特殊优惠政策实施。
IdP511: 对接校园网认证系统(第5/11步):将IdP与校园网认证系统进行对接。本步骤为通过CARSI将本校身份认证结果和用户信息释放给SP的关键步骤。按照要求进行配置,真实反映用户的校园网身份、详细配置用户id,可以避免后期访问不同SP时的调试工作量。
IdP432IdP511: 1. 用LDAP接口对接:采用LDAP和校园网身份认证系统对接,配置并定义用户属性。
IdP432IdP511: 2. 用CAS接口对接:作为CAS client和校园网身份认证系统对接,配置并定义用户属性。
IdP432IdP511: 3. 用OAuth 2接口对接:采用OAuth2和校园网身份认证系统对接,配置并定义用户属性。
IdP432IdP511: 4. 用企业微信接口对接:对接校园网企业微信通讯录,将它作为学校身份认证系统,配置并定义用户属性。
...
IdP511: 在预上线环境调试IdP(第9/11步):完成前几步的配置之后,开始在“预上线环境”的运行调试,验证用户属性释放。
IdP432IdP511: 预上线环境和线上环境:解释两种环境分别是什么?
...