IdP4:收到上线成功邮件后配置步骤(适用于企业微信认证方式)
恭喜你,来到了IdP上线的最后一步!!!本文档适用于通过企业微信进行学校身份认证。
IdP端配置
收到上线成功邮件通知后,需要将IdP里之前存放的预上线环境metadata替换成运行环境metadata,以完成IdP上线过程。
方法一,下载脚本自动修改/opt/shibboleth-idp/conf/metadata-providers.xml配置文件参数:
[carsi@www ~]$ sudo curl -o /opt/shibboleth-idp/bin/putIdPOnline-jetty.sh https://ds.carsi.edu.cn/4.1inst/v1/common/putIdPOnline-jetty.sh [carsi@www ~]$ sudo chmod +x /opt/shibboleth-idp/bin/putIdPOnline-jetty.sh [carsi@www ~]$ sudo sh /opt/shibboleth-idp/bin/putIdPOnline-jetty.sh This script is used to put IdP into online environment from pre-online system. Steps for putting Idp online(Excute the script with root or tomcat privilege.): To put IdP online from pre-online, press Y,or press N for exit:Y (请输入大写Y,开始执行操作,否则输入大写N并结束脚本)。 脚本执行完毕后,打开ds.carsi.edu.cn选择学校名称并验证IdP功能是否正常。
方法二,手动修改/opt/shibboleth-idp/conf/metadata-providers.xml配置文件参数:
收到上线成功邮件通知后,修改/opt/shibboleth-idp/conf/metadata-providers.xml配置文件中的backingFile 和 metadataURL两个配置项,修改内容请参考下述配置文件,修改完成后,请重启jetty以生效。
[carsi@www ~]$ sudo vi /opt/shibboleth-idp/conf/metadata-providers.xml #修改之前定义的MetadataProvider <MetadataProvider id="HTTPMetadata" xsi:type="FileBackedHTTPMetadataProvider" backingFile="/opt/shibboleth-idp/metadata/carsifed-metadata.xml" minRefreshDelay="PT5M" maxRefreshDelay="PT10M" metadataURL="https://www.carsi.edu.cn/carsimetadata/carsifed-metadata.xml"> <MetadataFilter xsi:type="SignatureValidation" certificateFile="/opt/shibboleth-idp/credentials/dsmeta.pem" /> <MetadataFilter xsi:type="EntityRoleWhiteList"> <RetainedRole>md:SPSSODescriptor</RetainedRole> </MetadataFilter> </MetadataProvider> [carsi@www ~]$ sudo systemctl restart jetty 以上步骤执行完毕后,打开ds.carsi.edu.cn选择学校名称并验证IdP功能是否正常。
企业微信配置修改
如果在企业微信端添加了CARSI应用,需要将应用主页修改为
https://ds.carsi.edu.cn/Shibboleth.sso/Login?SAMLDS=1&target=https%3A%2F%2Fds.carsi.edu.cn%2Fwxds&entityID=https%3A%2F%2F{SERVERNAME}%2Fidp%2Fshibboleth(将{SERVERNAME}替换成IdP域名,如idp.xxx.edu.cn)
版权所有©北京大学计算中心