恭喜你，来到了IdP上线的最后一步！！！本文档适用于通过企业微信进行学校身份认证。

IdP端配置

收到上线成功邮件通知后，需要将IdP里之前存放的预上线环境metadata替换成运行环境metadata，以完成IdP上线过程。

方法一，下载脚本自动修改/opt/shibboleth-idp/conf/metadata-providers.xml配置文件参数：

[carsi@www ~]$ sudo curl -o /opt/shibboleth-idp/bin/putIdPOnline-jetty.sh  https://ds.carsi.edu.cn/4.1inst/v1/common/putIdPOnline-jetty.sh
[carsi@www ~]$ sudo chmod +x  /opt/shibboleth-idp/bin/putIdPOnline-jetty.sh
[carsi@www ~]$ sudo  sh /opt/shibboleth-idp/bin/putIdPOnline-jetty.sh
This script is used to put IdP into online environment from pre-online system.
Steps for putting Idp online(Excute the script with root or tomcat privilege.):


To put IdP online from pre-online, press Y,or press N for exit:Y  （请输入大写Y，开始执行操作，否则输入大写N并结束脚本）。

脚本执行完毕后，打开ds.carsi.edu.cn选择学校名称并验证IdP功能是否正常。

方法二，手动修改/opt/shibboleth-idp/conf/metadata-providers.xml配置文件参数：

收到上线成功邮件通知后，修改/opt/shibboleth-idp/conf/metadata-providers.xml配置文件中的backingFile 和 metadataURL两个配置项，修改内容请参考下述配置文件，修改完成后，请重启jetty以生效。

[carsi@www ~]$ sudo vi /opt/shibboleth-idp/conf/metadata-providers.xml
#修改之前定义的MetadataProvider
<MetadataProvider id="HTTPMetadata"
    xsi:type="FileBackedHTTPMetadataProvider"
    backingFile="/opt/shibboleth-idp/metadata/carsifed-metadata.xml"
    minRefreshDelay="PT5M"
    maxRefreshDelay="PT10M"
    metadataURL="https://www.carsi.edu.cn/carsimetadata/carsifed-metadata.xml"> 
    <MetadataFilter xsi:type="SignatureValidation" certificateFile="/opt/shibboleth-idp/credentials/dsmeta.pem" />
    <MetadataFilter xsi:type="EntityRoleWhiteList">
        <RetainedRole>md:SPSSODescriptor</RetainedRole>
    </MetadataFilter>
</MetadataProvider>
[carsi@www ~]$ sudo systemctl restart jetty

以上步骤执行完毕后，打开ds.carsi.edu.cn选择学校名称并验证IdP功能是否正常。

企业微信配置修改

如果在企业微信端添加了CARSI应用，需要将应用主页修改为

https://ds.carsi.edu.cn/Shibboleth.sso/Login?SAMLDS=1&target=https%3A%2F%2Fds.carsi.edu.cn%2Fwxds&entityID=https%3A%2F%2F{SERVERNAME}%2Fidp%2Fshibboleth（将{SERVERNAME}替换成IdP域名，如idp.xxx.edu.cn）

Browser not supported