对接校园网认证系统(脚本安装第5/11步)

        本部分完成CARSI IdP和学校端用户认证功能的对接,定义CARSI 用户属性。

        IdP认证对接完成之后,用户在本校认证系统中完成身份认证,通过CARSI发布认证结果给SP,同时释放用户属性。目前,CARSI联盟支持的属性有:用户身份(eduPersonScopedAffiliation,取值教工、学生等)、去标识化的用户唯一id(eduPersonTargetedID, eptid,少量SP使用)和线上访问权限遵守线下商务协议的承诺(eduPersonEntitlement,少量SP使用)。具体说明参“CARSI 资源共享服务属性要求”

        属性定义功能是为IdP向SP释放属性做准备,将本地校园网用户属性对应到CARSI标准属性。SP使用这些属性对用户进行应用访问授权。

        请根据校园网统一身份认证系统的情况,选择如下方式中的一种,完成本部分调试。若本地认证方式不在此之列,请邮件联系carsi@pku.edu.cn。

   

  1. 用LDAP接口对接
  2. 用OAuth 2接口对接
  3. 用CAS接口对接
  4. 用企业微信接口对接
  5. 用腾讯微校接口对接

       注意:如果使用2-OAuth2和3-CAS认证对接方式,请确保校园网OAuth2和CAS认证页面可互联网访问。


      

版权所有©北京大学计算中心