IdP4:安装前的准备步骤(第1/11步)

  • 系统环境:CentOS 7 64bit 最小安装(操作系统安装过程中请勿安装java运行环境),内存≥4G,硬盘≥100G;
  • IdP域名(网络中心维护,建议:idp.xxx.edu.cn;图书馆维护,建议:idp-lib.xxx.edu.cn),对应的https证书,域名请在开始安装前准备好,开始安装配置后无法修改;
  • 支持互联网访问,服务器前防火墙,需开通TCP 80和443端口;
  • 时间同步服务器,安装脚本以ntp.aliyun.com为例讲述如何配置NTP服务,如果学校有自建NTP服务器,建议使用自建NTP服务器;
  • IdP支持在IPv6/IPv4双栈环境下运行,建议配置IPv6静态地址,添加IPv6域名解析。
  • 与学校认证系统管理员沟通并获得认证系统的连接配置参数。
  • 参照等保2.0标准完成系统加固,至少添加以下配置。更多信息参见IdP4:等级保护2.0参考资料
    • 设置口令长度和复杂度要求;
    • 登录失败处理功能,限制非法登录、登录连接超时自动退出;
    • 关闭不需要的系统服务。

版权所有©北京大学计算中心