CARSI IdP v5.1.2 AnolisOS/openEuler脚本方式安装部署(推荐)
注意事项
- 本文档用途:1)供已经提交CARSI全资格会员申请并进入IdP调试阶段的学校管理员使用。2)供IdP已上线学校升级IdP版本使用。详见IdP512: 将IdP 从v3.4.3/v3.4.7/v4.1.7/v4.3.x升级到v5.1.2。
- CARSI项目、CARSI IdP和SP的基本概念和介绍性材料,参见https://www.carsi.edu.cn、CARSI基本概念 和 CARSI介绍文档。
- 请确认已仔细了解IdP/SP配置、上线流程。
脚本方式安装部署CARSI IdPv5.1.2步骤
IdP512: 安装前准备(第1/11步):开始安装IdP之前,需要进行的准备工作,包括:系统环境、IdP域名、NTP服务、IPv6、学生身份认证系统情况等。
IdP512: 配置服务器,准备安装环境(第2/11步):为安装IdP进行服务器、操作系统、安装环境等准备。
IdP512: 安装IdP5.1.2(第3/11步):下载脚本并按照提示安装IdP。
IdP512: 安装数据库Mariadb(第4/11步):安装数据库,用户存放用户真实id和CARSI联盟对外公布用户id的对应关系。在保护用户隐私信息的同时,支持SP对用户唯一id的需求以及面向特定人群的特殊优惠政策实施。
IdP512: 对接校园网认证系统(第5/11步):将IdP与校园网认证系统进行对接。本步骤为通过CARSI将本校身份认证结果和用户信息释放给SP的关键步骤。按照要求进行配置,真实反映用户的校园网身份、详细配置用户id,可以避免后期访问不同SP时的调试工作量。
IdP512: 1. 用LDAP接口对接:采用LDAP和校园网身份认证系统对接,配置并定义用户属性。
IdP512: 2. 用CAS接口对接:作为CAS client和校园网身份认证系统对接,配置并定义用户属性。
IdP512: 3. 用OAuth 2接口对接:采用OAuth2和校园网身份认证系统对接,配置并定义用户属性。
IdP512: 4. 用企业微信接口对接:对接校园网企业微信通讯录,将它作为学校身份认证系统,配置并定义用户属性。
IdP512: 配置日志功能(第6/11步):配置IdP日志,在CARSI管理平台查看本校运行情况,为CARSI发展提供第一手资料。
IdP512: 替换IdP的https证书(第7/11步):替换用户浏览器以https访问IdP时,web服务证书。
IdP512: 用户隐私保护配置(第8/11步):配置用户访问IdP时,IdP提示给用户去确认的个人信息内容和形式。
IdP512: 在预上线环境调试IdP(第9/11步):完成前几步的配置之后,开始在“预上线环境”的运行调试,验证用户属性释放。
IdP512: 预上线环境和线上环境:解释两种环境分别是什么?
IdP512: 预上线环境准备Metadata:开始运行调试前必做的一项准备工作。
IdP512: 访问CARSI资源门户(通过浏览器):在不同终端和入口进行运行调试,通过浏览器访问。
IdP512: 上线IdP(第10/11步):在预上线环境完成调试后,开始此步骤,将IdP上线到运行环境。
IdP512: 提交上线申请:发送邮件给carsi@pku.edu.cn,发送预上线环境调试成功截图。
IdP512: 上线后配置IdP(适用于ldap/oauth/CAS认证方式):IdP上线的最后一步,也是最重要的一步。
IdP512: 上线后验证(通过浏览器):验证IdP上线是否成功。
IdP512: 访问CARSI资源门户(通过CARSI公众号):一站式CARSI资源访问,从“CARSI公众号”发起。
IdP512: 访问CARSI资源门户(通过学校微信公众号):一站式CARSI资源访问,从”学校微信公众号”发起。
IdP512: 访问CARSI资源门户(通过学校信息门户):一站式CARSI资源访问,从“学校信息门户”发起。
IdP512: 访问CARSI资源门户(通过企业微信):一站式CARSI资源访问,从“企业微信”发起。
Related pages
版权所有©北京大学计算中心