IdP部署及用户访问方式介绍

Owned by carsi_pku_team
Last updated: Nov 12, 2021
1 min read

        作为一项将校园网统一身份认证结果广泛应用于访问互联网资源的服务来讲,从高校管理员部署的角度看,CARSI服务主要包括:认证端(IdP+校园网身份认证系统)和访问端(用户浏览器或集成了浏览器功能的各类门户)。认证端是指CARSI IdP和本校已有身份认证系统对接,基于用户在本校身份的实际情况,提供认证结果和SP需要的用户属性。CARSI服务目前提供的认证方式有5种,详见对接校园网认证系统。访问端是指师生发起CARSI访问的浏览器或者浏览器所在门户,如:web浏览器、学校微信公众号移动端、企业微信/腾讯微校移动端、学校信息门户等。

        对于已经在校园网中使用了或者考虑使用微信公众号/企业微信/腾讯微校进行校园信息化管理的学校来讲,将CARSI与之结合,一方面,可以将CARSI服务纳入到学校的信息化建设中,作为其中的一项服务;另一方面,可以简化本校用户访问CARSI服务的流程。CARSI和访问端结合,可以有几种应用场景,详见下表。


认证端(本校身份认证对接)访问端:浏览器访问端:企业微信访问端:支持h5的其他方式,如“CARSI资源共享服务”微信公众号、学校信息化相关公众号、学校信息门户等
IdP + ldap/oauth/cas方式一:方式二:方式三:
  1. 打开SP资源页面或者访问ds.carsi.edu.cn
  2. 选学校
  3. 在学校认证端输入用户名/口令
  4. 认证成功后,访问资源
  1. 打开本校企业微信/腾讯微校,打开“CARSI资源共享”应用
  2. 在学校认证端输入用户名、口令
  3. 认证成功后,访问资源

注:对比浏览器访问,不用“选学校”

  1. 进入“CARSI资源共享服务”微信公众号或者学校公众号
  2. 在学校认证端输入用户名、口令
  3. 认证成功后,访问资源

注:对比浏览器访问,不用“选学校”

IdP + 企业微信通讯录/腾讯微校通讯录

方式四:

方式五:

方式六:

  1. 打开SP资源页面或者访问ds.carsi.edu.cn
  2. 选学校
  3. 用移动端扫码登录
  4. 认证成功后,访问资源

注:对比IdP对接ldap/oauth/cas的方式,用“扫码登录”替代“用户名/口令”登录

  1. 打开本校企业微信/腾讯微校,打开“CARSI资源共享”应用
  2. 访问资源


注:不用“选学校”,不用扫码,登录过程对用户透明。

  1. 打开本校企业微信/腾讯微校,打开“CARSI资源共享”应用
  2. 访问资源


注:不用“选学校”,不用扫码,登录过程对用户透明。

说明CARSI最早也是目前常规支持的访问方式依赖于学校信息化建设的总体规划,不建议为CARSI单独配置依赖于学校信息化建设的总体规划

版权所有©北京大学计算中心