IdP512: 对接校园网认证系统(第5/11步)

Owned by carsi_pku_team
Last updated: Apr 22, 2024
1 min read

        本部分完成CARSI IdP和学校端用户认证功能的对接,定义CARSI 用户属性。

        IdP认证对接完成之后,用户在本校认证系统中完成身份认证,通过IdP发布认证结果给SP,同时释放用户属性。目前,CARSI联盟支持的属性有:用户身份(eduPersonScopedAffiliation,取值教工、学生等)、去标识化的用户唯一id(eduPersonTargetedID, pairwise-id)和线上访问权限遵守线下商务协议的承诺(eduPersonEntitlement,少量SP使用)。具体说明参“CARSI 资源共享服务属性要求”

        属性定义功能为IdP向SP释放属性做准备,将本地校园网用户属性对应到CARSI标准属性。SP使用这些属性对用户进行应用访问授权。

        请根据校园网统一身份认证系统的情况,选择如下方式中的一种,完成本部分调试。若本地认证方式不在此之列,请邮件联系carsi@pku.edu.cn。

  1. IdP512: 1. 用LDAP接口对接

  2. IdP512: 2. 用CAS接口对接

  3. IdP512: 3. 用OAuth 2接口对接

  4. IdP512: 4-2 用企业微信接口对接

       注意:如果使用CAS和OAuth2认证对接方式,请确保校园网CAS和OAuth2认证页面可以从互联网访问。


      

版权所有©北京大学计算中心