对接校园网认证系统(脚本安装第5/11步)
本部分完成CARSI IdP和学校端用户认证功能的对接,定义CARSI 用户属性。
IdP认证对接完成之后,用户在本校认证系统中完成身份认证,通过CARSI发布认证结果给SP,同时释放用户属性。目前,CARSI联盟支持的属性有:用户身份(eduPersonScopedAffiliation,取值教工、学生等)、去标识化的用户唯一id(eduPersonTargetedID, eptid,少量SP使用)和线上访问权限遵守线下商务协议的承诺(eduPersonEntitlement,少量SP使用)。具体说明参见“CARSI 资源共享服务属性要求”。
属性定义功能是为IdP向SP释放属性做准备,将本地校园网用户属性对应到CARSI标准属性。SP使用这些属性对用户进行应用访问授权。
请根据校园网统一身份认证系统的情况,选择如下方式中的一种,完成本部分调试。若本地认证方式不在此之列,请邮件联系carsi@pku.edu.cn。
注意:如果使用2-OAuth2和3-CAS认证对接方式,请确保校园网OAuth2和CAS认证页面可互联网访问。
版权所有©北京大学计算中心