安装部署CARSI IdP 3.4.3(此文档不再维护,不推荐使用)
请参考最新的脚本方式安装部署CARSI IdP 3.4.7(推荐)部署IdP,此文档不再维护,不推荐按照此文档部署
注意事项
- 本文档供已经在自服务系统提交CARSI全资格会员申请并进入IdP调试阶段的学校IdP管理员使用。
- 如还不太了解CARSI项目、CARSI IdP和SP,请先看https://www.carsi.edu.cn/、/wiki/spaces/CAR/pages/4423620 和 /wiki/spaces/CAR/pages/1867722。
- 请确认已阅读/wiki/spaces/CAR/pages/4423692。
配置说明
参考此部分文档配置学校IdP。
1.首先,根据准备IdP安装环境(ova第1/6步,手动第1/9步),准备IdP环境。
2.CARSI联盟准备了2种配置IdP环境的方案,可选择一种适合自己的方案:
a.第一种是使用CARSI联盟提供的虚机ova镜像进行安装和配置,此虚机镜像采用CentOS系统,其中包含了已安装好的Shibboleth IdP及相关组件,并包含一定的默认配置。用户需要在此基础上定制化修改配置,主要集中在对接本地认证系统、属性释放等。此方案下联盟提供了ova镜像和文档:ova镜像快速安装(ova第2/6步)(推荐使用)。
b.第二种是使用CARSI提供的安装包,在自己准备的CentOS虚机上一步一步手动安装Shibboleth IdP及相关组件,并根据联盟提供的文档进行配置。此方案下CARSI联盟及安装过程文档参见:手动安装(手动第2/9步)。
3.以上2种配置文档,都涉及到以下配置单元,必要时进行查阅:
IdP认证对接及属性定义(ova第3/6、4/6步,手动第3/9、4/9步)
4.无论基于哪种文档的配置,默认均开启了日志功能,其结果可在自服务系统(https://mgmt.carsi.edu.cn)中查看,如需关闭该日志上报功能,可参考:IdP日志功能(手动第6/9步)
5.部分已经部署IdP2的高校,可参考:IdP2接入CARSI说明,接入CARSI。建议尽量按照CARSI推荐安装包重新配置新版本IdP。
版权所有©北京大学计算中心