通过浏览器访问
通过浏览器测试IdP配置是否正确。浏览器测试无需单独进行用户端访问配置,确保使用“无痕窗口”即可。
1.在浏览器中打开一个新的无痕窗口。访问:https://dspre.carsi.edu.cn/ 浏览器跳转到学校选择页面。确认学校中英文名称(尤其是英文大小写)。上线前可在自服务系统https://mgmt.carsi.edu.cn中修改,每次修改后需重新上传IdP metadata文件使其生效。上线后,如需修改名称,需先下线将IdP从“已上线”状态修改成“调试中”状态后,再修改。
2.选择要测试的学校。
3. 跳转到学校的登录页面提交身份信息,示例如下。页面下半部carsi logo和https://dspre.pku.edu.cn/ds/index.html标识测试SP来自carsi,访问其他应用系统会进行相应替换。
4. 根据IdP的配置,可能会出现条款页面(怎么隐藏该页面),这里需要用户同意相关条款。
5.根据IdP的配置,可能会出现属性释放页面(怎么隐藏该页面)。用户通过此页面可以选择是否允许释放某些属性。出于个人隐私保护的需要,建议将该页面配置成用户可见。
6. 登录成功后,浏览器跳转回https://dspre.pku.edu.cn/secure/ 页面,验证认证是否成功。页面最后一行提示“恭喜,您已认证成功!”,为成功。
7. 点击第6步页面中的“点击查看属性释放情况”,验证属性释放情况。返回如下信息,为成功。注意:最后3行的属性释放,需要包含affiliation、entitlement、persistent-id 3个属性。这三个属性的含义参见“CARSI 资源共享服务属性要求”的eduPersonScopedAffiliation、eduPersonEntitlement、eduPersonTargetedID。
Miscellaneous Session Expiration (barring inactivity): 477 minute(s) Client Address: 2001:da8:201:1067:2dbc:1ff3:4096:2a8f SSO Protocol: urn:oasis:names:tc:SAML:2.0:protocol Identity Provider: https://idp3.pku.edu.cn/idp/shibboleth Authentication Time: 2020-01-07T09:40:47.971Z Authentication Context Class: urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport Authentication Context Decl: (none) Attributes affiliation: staff@pku.edu.cn entitlement: urn:mace:dir:entitlement:common-lib-terms persistent-id: https://idp3.pku.edu.cn/idp/shibboleth!https://sptest.pku.edu.cn/shibboleth!1K14i4TI6LCDVC62WoaUqQtHhZQ=
8. 完成调试。
版权所有©北京大学计算中心