准备IdP安装环境(ova第1/6步,手动第1/9步)
ova镜像快速安装
- esxi主机,预留4G内存和50G硬盘
- IdP域名(网络中心维护,建议:idp.xxx.edu.cn;图书馆维护,建议:idp-lib.xxx.edu.cn),以及对应的https证书,域名一经确定,安装配置后无法修改;
- 网络可通达校园网外网,如果机器前面有防火墙,需要开通机器的TCP 80,443端口;
- 时间同步服务器,以ntp.aliyun.com为例,可根据校园网网络情况进行调整;
手动安装
- 系统环境:CentOS 7 64bit 最小安装,内存≥4G,硬盘≥50G;
- IdP域名(网络中心维护,建议:idp.xxx.edu.cn;图书馆维护,建议:idp-lib.xxx.edu.cn),以及对应的https证书,域名一经确定,安装配置后无法修改;
- 网络可通达校园网外网,如果机器前面有防火墙,需要开通机器的TCP 80,443端口;
- 时间同步服务器,以ntp.aliyun.com为例,可根据校园网网络情况进行调整;
注意:8443端口在SAML1协议中使用,新版IdP和SP采用SAML2协议,可以停止SAML1协议的支持,无需开启8443端口
版权所有©北京大学计算中心