IdP4:收到上线成功邮件后配置步骤(适用于企业微信认证方式)


        恭喜你,来到了IdP上线的最后一步!!!本文档适用于通过企业微信进行学校身份认证。

IdP端配置

        收到上线成功邮件通知后,需要将IdP里之前存放的预上线环境metadata替换成运行环境metadata,以完成IdP上线过程。

方法一,下载脚本自动修改/opt/shibboleth-idp/conf/metadata-providers.xml配置文件参数:

[carsi@www ~]$ sudo curl -o /opt/shibboleth-idp/bin/putIdPOnline-jetty.sh  https://ds.carsi.edu.cn/4.1inst/v1/common/putIdPOnline-jetty.sh
[carsi@www ~]$ sudo chmod +x  /opt/shibboleth-idp/bin/putIdPOnline-jetty.sh
[carsi@www ~]$ sudo  sh /opt/shibboleth-idp/bin/putIdPOnline-jetty.sh
This script is used to put IdP into online environment from pre-online system.
Steps for putting Idp online(Excute the script with root or tomcat privilege.):


To put IdP online from pre-online, press Y,or press N for exit:Y  (请输入大写Y,开始执行操作,否则输入大写N并结束脚本)。

脚本执行完毕后,打开ds.carsi.edu.cn选择学校名称并验证IdP功能是否正常。

方法二,手动修改/opt/shibboleth-idp/conf/metadata-providers.xml配置文件参数:

        收到上线成功邮件通知后,修改/opt/shibboleth-idp/conf/metadata-providers.xml配置文件中的backingFile 和 metadataURL两个配置项,修改内容请参考下述配置文件,修改完成后,请重启jetty以生效。

[carsi@www ~]$ sudo vi /opt/shibboleth-idp/conf/metadata-providers.xml
#修改之前定义的MetadataProvider
<MetadataProvider id="HTTPMetadata"
    xsi:type="FileBackedHTTPMetadataProvider"
    backingFile="/opt/shibboleth-idp/metadata/carsifed-metadata.xml"
    minRefreshDelay="PT5M"
    maxRefreshDelay="PT10M"
    metadataURL="https://www.carsi.edu.cn/carsimetadata/carsifed-metadata.xml"> 
    <MetadataFilter xsi:type="SignatureValidation" certificateFile="/opt/shibboleth-idp/credentials/dsmeta.pem" />
    <MetadataFilter xsi:type="EntityRoleWhiteList">
        <RetainedRole>md:SPSSODescriptor</RetainedRole>
    </MetadataFilter>
</MetadataProvider>
[carsi@www ~]$ sudo systemctl restart jetty

以上步骤执行完毕后,打开ds.carsi.edu.cn选择学校名称并验证IdP功能是否正常。



企业微信配置修改

        如果在企业微信端添加了CARSI应用,需要将应用主页修改为

        https://ds.carsi.edu.cn/Shibboleth.sso/Login?SAMLDS=1&target=https%3A%2F%2Fds.carsi.edu.cn%2Fwxds&entityID=https%3A%2F%2F{SERVERNAME}%2Fidp%2Fshibboleth(将{SERVERNAME}替换成IdP域名,如idp.xxx.edu.cn)



版权所有©北京大学计算中心