IdP4:对接校园网认证系统 (第5/11步)

        本部分完成CARSI IdP和学校端用户认证功能的对接,定义CARSI 用户属性。

        IdP认证对接完成之后,用户在本校认证系统中完成身份认证,通过IdP发布认证结果给SP,同时释放用户属性。目前,CARSI联盟支持的属性有:用户身份(eduPersonScopedAffiliation,取值教工、学生等)、去标识化的用户唯一id(eduPersonTargetedID, pairwise-id)和线上访问权限遵守线下商务协议的承诺(eduPersonEntitlement,少量SP使用)。具体说明参“CARSI 资源共享服务属性要求”

        属性定义功能为IdP向SP释放属性做准备,将本地校园网用户属性对应到CARSI标准属性。SP使用这些属性对用户进行应用访问授权。

        请根据校园网统一身份认证系统的情况,选择如下方式中的一种,完成本部分调试。若本地认证方式不在此之列,请邮件联系carsi@pku.edu.cn。

  1. IdP4:1. 对接LDAP认证系统

  2. IdP4:2. 对接CAS认证系统
  3. IdP4:3. 对接OAuth 2认证系统

  4. IdP4:4-1 对接企业微信准备
  5. IdP4:4-2 对接企业微信认证

  6. IdP4:5. 对接腾讯微校认证

       注意:如果使用CAS和OAuth2认证对接方式,请确保校园网CAS和OAuth2认证页面可以从互联网访问。


      

Related pages

版权所有©北京大学计算中心