SP技术调试前（Before technical debug）

开始调试前请仔细阅读:（Please read carefully before starting debugging）

1. CARSI基本调试要求:（CARSI basic debugging requirements）

...

        CARSI可向应用资源供以下用户信息：(CARSI provides the following user information to SP:)

1）用户所属大学域名，如pku1）用户所属大学域名，如pku.edu.cn。cn。

1）The domain name of the user's university, such as http:// pku.edu.cn .

2）用户唯一id：唯一代表用户，永久有效，可读性差，不是学工号，可用于用户追查。学工号是很重要的个人隐私信息，在学校内权限很大，不建议SP资源使用。北京大学CARSI项目组在指导学校部署IdP服务时，会提醒在本地安装数据库，保留pairwise-id或eptid和学工号的对应关系。

...

1）用户首次访问应用资源。(CARSI user accesses SP resources for the first time.)

        如应用资源采用手机号、邮箱等作为主键，建议在用户首次通过CARSI访问应用资源时进行二次信息采集。由应用资源系统自动创建新账户，自动生成密码，自动代替用户在应用系统登录。应用资源系统中的用户名、密码为后台数据，不公开给用户，以确保学校CARSI认证是CARSI用户的唯一登录入口，不可跳过CARSI登录直接登录应用资源。身份证号属于高度敏感个人隐私信息，非必要不采集、不使用。如应用资源采用手机号等作为主键，建议在用户首次通过CARSI访问应用资源时进行二次信息采集。由应用资源系统自动创建新账户，自动生成密码，自动代替用户在应用系统登录。应用资源系统中的用户名、密码为后台数据，不公开给用户，以确保学校CARSI认证是CARSI用户的唯一登录入口，不可跳过CARSI登录直接登录应用资源。身份证号、邮箱、通讯地址属于个人敏感信息，不建议采集。

If the SP resource uses the mobile phone number or email address as the primary key, it is recommended to collect secondary information when the user accesses the SP resource through CARSI for the first time. The SP resource system automatically creates new accounts, generates passwords, and logs in to the application system on behalf of users. The user name and password in the SP resource system are background data and are not disclosed to users, so as to ensure that the CARSI authentication of the school is the only login entry for CARSI users. You cann’t skip CARSI login to directly log in to SP resources. The ID number is highly sensitive personal privacy and isn’t necessary National ID numbers、emails and addresses are personal private data and aren’t recommended to be collected or used.

2）用户后续访问应用资源。(Users access SP resources later.)

...