学校自用CARSI资源为本校师生服务
需求背景:
2023年5月以来,陆续有学校提出需求,希望支持本校师生通过CARSI渠道访问学校里的其他资源。这些资源以CARSI为统一身份认证入口,在成为CARSI资源后,只为本校师生提供服务,不对校外人员开放。
注:
学校须先完成IdP上线后,才可以使用此功能。
学校自用CARSI资源需使用edu.cn域名。
学校自用资源接入CARSI步骤:
CARSI提供两种资源接入方式:OAuth2和SAML,请根据学校现有资源的技术基础和管理员对技术的熟悉情况,自行选择。
方式1:采用OAuth2将资源接入CARSI(推荐)
此方式通过CARSI联盟提供的OAuth环境,将现有的应用系统以OAuth2的方式接入CARSI,此方式对应用系统改动小、部署速度快、接入流程简单。要求应用系统支持OAuth 2.0协议。详细流程参见:通过OAuth接入资源。
方式2:采用Shibboleth/SAML将资源接入CARSI
此方式适用于应用系统已经支持Shibboleth认证、已实现Shibboleth SP的情况。需学校自主安装Shibboleth SP来保护待接入的应用系统,并将该SP接入到CARSI联盟。详细流程参见:通过Shibboleth接入资源。
版权所有©北京大学计算中心