ds.carsi.edu.cn上IdP 服务状态说明

用户访问ds.carsi.edu.cn查看IdP服务状态

CARSI联盟每个小时会对所有已上线IdP的服务状态进行监测。 学校师生在https://ds.carsi.edu.cn的学校选择页面中，会看见学校名称之后的状态异常标识：红色或黄色的三角图标。如下图：

Open

鼠标悬停在三角图标，可看到信息提示，如下图：红色图标会提示“网络连通性异常“或者是”服务器web状态异常“，黄色图标会提示是”服务器安全证书异常”。更详细的监测状态说明，需学校CARSI管理员登录https://mgmt.carsi.edu.cn查看。

Open

在标识了异常的学校，当点击学校进一步登录时，系统会弹出提示框，进一步描述carsi监测的时间和具体异常种类，并提示用户联系所在学校的CARSI IdP管理员。

当点击学校登录后，弹出提示警告窗口：

1、网络连通异常

出现”网络连通（异常）“提示，学校idp管理员可采用以下步骤进行故障排查：

1）首先从校园网内登录https://ds.carsi.edu.cn ，选择学校，点击登录，看到提示窗口后 ，点击“继续登录”，如果无法进一步访问或出现错误提示页面，说明idp服务不正常，需要联系本校IdP管理员解决。IdP管理员可登录自服务系统https://mgmt.carsi.edu.cn 查看详细问题信息；如果点击”继续登录”，可以访问资源页面，则说明IdP服务在线且支持校内访问，需要通过2）和3）进一步排查问题；

2）从校园网外环境访问https://ds.carsi.edu.cn，出现提示异常窗口后，点击“继续登录”，且可以正常访问，则说明IdP服务在线且支持校外访问，但存在一定的问题，可能是到CARSI联盟的网络链路不稳定，或者证书过期等。如果下一个小时监测结果还是异常，请通过CARSI微信/QQ工作群或者carsi@pku.edu.cn邮箱联系北大carsi小组排查问题；

3）如果在校园网外访问，提出网络连通性异常，且点击“继续登录”会弹出网页不能访问等报错信息，请和本校网络运维部门沟通，确保IdP服务及学校的SSO服务支持通过外网访问。如果学校IdP已经开通外网访问，且在下一个小时监测后仍提示网络异常，请通过CARSI微信/QQ工作群或者carsi@pku.edu.cn邮箱联系北大carsi小组进一步排查问题。

CARSI联盟会每隔一个小时监测一次，如果问题得到解决，会自动取消异常提示。

2、证书异常问题

通常证书异常会有两种：一种是证书过期，请更换证书；第二种会报证书链不完整，请补充证书链解决问题。可以通过第三方https://myssl.com/进行证书检测，并根据提示进行问题解决处理。

学校CARSI管理员通过自服务系统查看详细IdP监测结果

IdP管理员可以通过登录https://mgmt.carsi.edu.cn，通过IdP监测页面可以查看本校IdP服务的运行状态。具体监测的内容包括：