在浏览器中打开一个新的无痕窗口。访问:https://ds.carsi.edu.cn/。
浏览器跳转到学校选择页面,选择要测试的学校,跳转到学校的登录页面,填入相关信息进行验证。IdP相关页面可参考上文“预上线环境”。
登录成功后,浏览器跳转回https://ds.carsi.edu.cn/secure/ 页面,该页面如提示“恭喜,您已认证成功!”,则代表登陆成功。
最后验证一下属性释放是否成功:访问https://ds.carsi.edu.cn/Shibboleth.sso/Session 应返回类似如下的信息,最后3行应显示SP获得到的属性,但线上环境出于安全考虑并未配置明文获取,因此看不到具体的取值。
Miscellaneous Session Expiration (barring inactivity): 479 minute(s) Client Address: 2001:da8:201:1126:9dd3:6a5d:4a29:be24 SSO Protocol: urn:oasis:names:tc:SAML:2.0:protocol Identity Provider: https://idp.pku.edu.cn/idp/shibboleth Authentication Time: 2019-09-20T09:41:32.563Z Authentication Context Class: urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport Authentication Context Decl: (none) Attributes affiliation: 1 value(s) entitlement: 1 value(s) persistent-id: 1 value(s)