CARSI联盟每个小时会对所有已上线IdP的服务状态进行监测。 学校师生在https://ds.carsi.edu.cn的学校选择页面中,会看见学校名称之后的状态异常标识:红色或黄色的三角图标。如下图:
鼠标悬停在三角图标,可看到信息提示,如下图:红色图标会提示“网络连通性异常“或者是”服务器web状态异常“,黄色图标会提示是”服务器安全证书异常”。更详细的状态说明,需学校CARSI管理员登录https://mgmt.carsi.edu.cn查看。
在标识了异常的学校,当点击学校进一步登录时,系统会弹出提示框,进一步描述carsi监测的时间和具体异常种类,并提示用户联系所在学校的CARSI IdP管理员。
当点击学校登录后,弹出提示警告窗口:
1、网络连通异常
出现”网络连通(异常)“提示,学校idp管理员可采用以下步骤进行故障排查:
1)首先从校园网内登录https://ds.carsi.edu.cn ,选择学校,点击登录,看到提示窗口后 ,点击“继续登录”,如果无法进一步访问或出现错误提示页面,说明idp服务不正常,需要联系本校IdP管理员解决。IdP管理员可登录自服务系统https://mgmt.carsi.edu.cn 查看详细问题信息;如果点击”继续登录”,可以访问资源页面,则说明IdP服务在线且支持校内访问,需要通过2)和3)进一步排查问题;
2)从校园网外环境访问https://ds.carsi.edu.cn,出现提示异常窗口后,点击“继续登录”,且可以正常访问,则说明IdP服务在线且支持校外访问,但存在一定的问题,可能是到CARSI联盟的网络链路不稳定,或者证书过期等。如果下一个小时监测结果还是异常,请通过CARSI微信/QQ工作群或者carsi@pku.edu.cn邮箱联系北大carsi小组排查问题;
3)如果在校园网外访问,提出网络连通性异常,且点击“继续登录”会弹出网页不能访问等报错信息,请和本校网络运维部门沟通,确保IdP服务及学校的SSO服务支持通过外网访问。如果学校IdP已经开通外网访问,且在下一个小时监测后仍提示网络异常,请通过CARSI微信/QQ工作群或者carsi@pku.edu.cn邮箱联系北大carsi小组进一步排查问题。
CARSI联盟会每隔一个小时监测一次,如果问题得到解决,会自动取消异常提示。
2、证书异常问题
通常证书异常会有两种:一种是证书过期,请更换证书;第二种会报证书链不完整,请补充证书链解决问题。可以通过第三方https://myssl.com/进行证书检测,并根据提示进行问题解决处理。
自服务系统https://mgmt.carsi.edu.cn查看IdP监测结果
IdP管理员可以通过登录https://mgmt.carsi.edu.cn,通过IdP监测页面可以查看本校IdP服务的运行状态。具体监测的内容包括:
监测内容 | 描述 |
探测URL | 具体探测的学校IdP元数据URL地址 |
服务连通性(24h) | IdP服务在过去24小时的连通性,右边的每一竖条代表一个小时的状态 |
服务连通性(14d) | IdP服务在过去14天的连通性,右边每一个竖条代表一天的状态,如果一天内一次异常,就表示一天异常。 |
IdP日志(24h) | 过去24小时carsi从学校获取日志的状态,获取正常和异常 |
IdP日志(14d) | 过去14天CARSI从学校获取日志的状态 |
DS日志(24h) | 过去24小时学校从DS访问的日志状态 |
DS日志(14d) | 过去14天学校从DS访问的日志状态 |
证书状态(24h) | 过去24小时学校证书的状态 |
证书状态(14d) | 过去14天学校证书的状态 |
Http返回码(24h) | 过去24小时学校Http服务返回码,小于400为正常,400及以上为异常 |
Http返回码(14d) | 过去14天每天的学校Http服务返回码,小于400为正常,400及以上为异常 |
上一次探测时间 | CARSI联盟是每个小时的12分发起监测,这里是最近一次的具体监测时间,各个学校的具体时间会稍有差异。 |
-探测结果:ipv4连通性 | 最近一次的监测ipv4连通性测试的结果。结果包括Success, failed、空值为异常状态 |
-探测结果:证书状态 | 监测的状态包括:
如有证书问题,建议使用第三方工具检测: https://myssl.com 或 https://www.ssllabs.com/ssltest/index.html |
-探测结果:证书过期时间 | 学校证书的过期时间,格式为2023-09-17 |
-探测结果:Http返回码 | 具体返回码,如空值/200/301/302/404/412/421/500/502等 |