CARSI IdP v5.1.2 AnolisOS/openEuler脚本方式安装部署(推荐)

注意事项

脚本方式安装部署CARSI IdPv5.1.2步骤

IdP512: 安装前准备(第1/11步):开始安装IdP之前,需要进行的准备工作,包括:系统环境、IdP域名、NTP服务、IPv6、学生身份认证系统情况等。

IdP512: 配置服务器,准备安装环境(第2/11步):为安装IdP进行服务器、操作系统、安装环境等准备。

IdP512: 安装IdP5.1.2(第3/11步):下载脚本并按照提示安装IdP。

IdP512: 安装数据库Mariadb(第4/11步):安装数据库,用户存放用户真实id和CARSI联盟对外公布用户id的对应关系。在保护用户隐私信息的同时,支持SP对用户唯一id的需求以及面向特定人群的特殊优惠政策实施。

IdP512: 对接校园网认证系统(第5/11步):将IdP与校园网认证系统进行对接。本步骤为通过CARSI将本校身份认证结果和用户信息释放给SP的关键步骤。按照要求进行配置,真实反映用户的校园网身份、详细配置用户id,可以避免后期访问不同SP时的调试工作量。

        IdP512: 1. 用LDAP接口对接:采用LDAP和校园网身份认证系统对接,配置并定义用户属性。

        IdP512: 2. 用CAS接口对接:作为CAS client和校园网身份认证系统对接,配置并定义用户属性。

        IdP512: 3. 用OAuth 2接口对接:采用OAuth2和校园网身份认证系统对接,配置并定义用户属性。

        IdP512: 4. 用企业微信接口对接:对接校园网企业微信通讯录,将它作为学校身份认证系统,配置并定义用户属性。

IdP512: 配置日志功能(第6/11步):配置IdP日志,在CARSI管理平台查看本校运行情况,为CARSI发展提供第一手资料。

IdP512: 替换IdP的https证书(第7/11步):替换用户浏览器以https访问IdP时,web服务证书。

IdP512: 用户隐私保护配置(第8/11步):配置用户访问IdP时,IdP提示给用户去确认的个人信息内容和形式。

IdP512: 在预上线环境调试IdP(第9/11步):完成前几步的配置之后,开始在“预上线环境”的运行调试,验证用户属性释放。

        IdP512: 预上线环境和线上环境:解释两种环境分别是什么?

        IdP512: 预上线环境准备Metadata:开始运行调试前必做的一项准备工作。

        IdP512: 访问CARSI资源门户(通过浏览器):在不同终端和入口进行运行调试,通过浏览器访问。

IdP512: 上线IdP(第10/11步):在预上线环境完成调试后,开始此步骤,将IdP上线到运行环境。

        IdP512: 提交上线申请:发送邮件给carsi@pku.edu.cn,发送预上线环境调试成功截图。

        IdP512: 上线后配置IdP(适用于ldap/oauth/CAS认证方式):IdP上线的最后一步,也是最重要的一步。

        IdP512: 上线后配置IdP(适用于企业微信认证方式)

        IdP512: 上线后验证(通过浏览器):验证IdP上线是否成功。

        IdP512: 访问CARSI资源门户(通过CARSI公众号):一站式CARSI资源访问,从“CARSI公众号”发起。

        IdP512: 访问CARSI资源门户(通过学校微信公众号):一站式CARSI资源访问,从学校微信公众号发起。

        IdP512: 访问CARSI资源门户(通过学校信息门户):一站式CARSI资源访问,从“学校信息门户”发起。

        IdP512: 访问CARSI资源门户(通过企业微信):一站式CARSI资源访问,从“企业微信”发起。

IdP512: 开通资源访问权限(第11/11步)





Related pages

版权所有©北京大学计算中心