ds.carsi.edu.cn上IdP 服务状态说明

用户访问ds.carsi.edu.cn查看IdP服务状态

CARSI联盟每个小时会对所有已上线IdP的服务状态进行监测。 学校师生在https://ds.carsi.edu.cn的学校选择页面中,会看见学校名称之后的状态异常标识:红色或黄色的三角图标。如下图:

鼠标悬停在三角图标,可看到信息提示,如下图:红色图标会提示“网络连通性异常“或者是”服务器web状态异常“,黄色图标会提示是”服务器安全证书异常”。更详细的监测状态说明,需学校CARSI管理员登录https://mgmt.carsi.edu.cn查看。

在标识了异常的学校,当点击学校进一步登录时,系统会弹出提示框,进一步描述carsi监测的时间和具体异常种类,并提示用户联系所在学校的CARSI IdP管理员。

当点击学校登录后,弹出提示警告窗口:

1、网络连通异常

出现”网络连通(异常)“提示,学校idp管理员可采用以下步骤进行故障排查:

1)首先从校园网内登录https://ds.carsi.edu.cn ,选择学校,点击登录,看到提示窗口后 ,点击“继续登录”,如果无法进一步访问或出现错误提示页面,说明idp服务不正常,需要联系本校IdP管理员解决。IdP管理员可登录自服务系统https://mgmt.carsi.edu.cn 查看详细问题信息;如果点击”继续登录”,可以访问资源页面,则说明IdP服务在线且支持校内访问,需要通过2)和3)进一步排查问题;

2)从校园网外环境访问https://ds.carsi.edu.cn,出现提示异常窗口后,点击“继续登录”,且可以正常访问,则说明IdP服务在线且支持校外访问,但存在一定的问题,可能是到CARSI联盟的网络链路不稳定,或者证书过期等。如果下一个小时监测结果还是异常,请通过CARSI微信/QQ工作群或者carsi@pku.edu.cn邮箱联系北大carsi小组排查问题;

3)如果在校园网外访问,提出网络连通性异常,且点击“继续登录”会弹出网页不能访问等报错信息,请和本校网络运维部门沟通,确保IdP服务及学校的SSO服务支持通过外网访问。如果学校IdP已经开通外网访问,且在下一个小时监测后仍提示网络异常,请通过CARSI微信/QQ工作群或者carsi@pku.edu.cn邮箱联系北大carsi小组进一步排查问题。

CARSI联盟会每隔一个小时监测一次,如果问题得到解决,会自动取消异常提示。

2、证书异常问题

通常证书异常会有两种:一种是证书过期,请更换证书;第二种会报证书链不完整,请补充证书链解决问题。可以通过第三方https://myssl.com/进行证书检测,并根据提示进行问题解决处理。

学校CARSI管理员通过自服务系统查看详细IdP监测结果

IdP管理员可以通过登录https://mgmt.carsi.edu.cn,通过IdP监测页面可以查看本校IdP服务的运行状态。具体监测的内容包括:

监测内容

描述

探测URL

具体探测的学校IdP元数据URL地址

服务连通性(24h)

IdP服务在过去24小时的连通性,右边的每一竖条代表一个小时的状态

服务连通性(14d)

IdP服务在过去14天的连通性,右边每一个竖条代表一天的状态,如果一天内一次异常,就表示一天异常。

IdP日志(24h)

过去24小时carsi从学校获取日志的状态,获取正常和异常

IdP日志(14d)

过去14天CARSI从学校获取日志的状态

DS日志(24h)

过去24小时学校从DS访问的日志状态

DS日志(14d)

过去14天学校从DS访问的日志状态

证书状态(24h)

过去24小时学校证书的状态

证书状态(14d)

过去14天学校证书的状态

Http返回码(24h)

过去24小时学校Http服务返回码,小于400为正常,400及以上为异常

Http返回码(14d)

过去14天每天的学校Http服务返回码,小于400为正常,400及以上为异常

上一次探测时间

CARSI联盟是每个小时的12分发起监测,这里是最近一次的具体监测时间,各个学校的具体时间会稍有差异。

-探测结果:ipv4连通性

最近一次的监测ipv4连通性测试的结果。结果包括Success, failed、空值为异常状态

-探测结果:证书状态

监测的状态包括:

  • Good

  • SEC_ERROR_UNKNOWN_ISSUER

  • SEC_ERROR_EXPIRED_CERTIFICATE

  • SEC_ERROR_CA_CERT_INVALID

  • SSL_ERROR_BAD_CERT_DOMAIN

如有证书问题,建议使用第三方工具检测: https://myssl.comSSL Server Test (Powered by Qualys SSL Labs)

-探测结果:证书过期时间

学校证书的过期时间,格式为2023-09-17

-探测结果:Http返回码

具体返回码,如空值/200/301/302/404/412/421/500/502等

版权所有©北京大学计算中心