安装部署CARSI IdP 3.4.3(此文档不再维护,不推荐按照此文档部署)

请参考最新的脚本方式安装部署CARSI IdP 3.4.7(推荐)部署IdP,此文档不再维护,不推荐按照此文档部署

注意事项

配置说明

参考此部分文档配置学校IdP。

1.首先,根据准备IdP安装环境(ova第1/6步,手动第1/9步),准备IdP环境。

2.CARSI联盟准备了2种配置IdP环境的方案,可选择一种适合自己的方案:

a.第一种是使用CARSI联盟提供的虚机ova镜像进行安装和配置,此虚机镜像采用CentOS系统,其中包含了已安装好的Shibboleth IdP及相关组件,并包含一定的默认配置。用户需要在此基础上定制化修改配置,主要集中在对接本地认证系统、属性释放等。此方案下联盟提供了ova镜像和文档:ova镜像快速安装(ova第2/6步)(推荐使用)。

b.第二种是使用CARSI提供的安装包,在自己准备的CentOS虚机上一步一步手动安装Shibboleth IdP及相关组件,并根据联盟提供的文档进行配置。此方案下CARSI联盟及安装过程文档参见:手动安装(手动第2/9步)

3.以上2种配置文档,都涉及到以下配置单元,必要时进行查阅:

IdP属性介绍

IdP认证对接及属性定义(ova第3/6、4/6步,手动第3/9、4/9步)

释放用户属性(手动第5/9步)

IdP日志功能(手动第6/9步)

IdP隐私保护配置(手动第7/9步)

IdP测试及上线(ova第5/6步,手动第8/9步)

IdP界面定制(ova第6/6步,手动第9/9步)

4.无论基于哪种文档的配置,默认均开启了日志功能,其结果可在自服务系统(https://mgmt.carsi.edu.cn)中查看,如需关闭该日志上报功能,可参考:IdP日志功能(手动第6/9步)

5.部分已经部署IdP2的高校,可参考:IdP2接入CARSI说明,接入CARSI。建议尽量按照CARSI推荐安装包重新配置新版本IdP。