准备IdP安装环境（ova第1/6步，手动第1/9步）

ova镜像快速安装

• esxi主机，预留4G内存和50G硬盘
• IdP域名（网络中心维护，建议：idp.xxx.edu.cn；图书馆维护，建议：idp-lib.xxx.edu.cn），以及对应的https证书，域名一经确定，安装配置后无法修改；
• 网络可通达校园网外网，如果机器前面有防火墙，需要开通机器的TCP 80，443端口；
• 时间同步服务器，以ntp.aliyun.com为例，可根据校园网网络情况进行调整；

手动安装

• 系统环境：CentOS 7 64bit 最小安装，内存≥4G，硬盘≥50G；
• IdP域名（网络中心维护，建议：idp.xxx.edu.cn；图书馆维护，建议：idp-lib.xxx.edu.cn），以及对应的https证书，域名一经确定，安装配置后无法修改；
• 网络可通达校园网外网，如果机器前面有防火墙，需要开通机器的TCP 80，443端口；
• 时间同步服务器，以ntp.aliyun.com为例，可根据校园网网络情况进行调整；

注意：8443端口在SAML1协议中使用，新版IdP和SP采用SAML2协议，可以停止SAML1协议的支持，无需开启8443端口