IdP512: 预上线环境准备Metadata

1. 向CARSI联盟上传IdP Metadata

        登陆 CARSI会员自服务系统 用户名为申请时填的学校域名,密码为申请时填的项目负责人的手机号。

       在“我的CARSI→我的IdP”中,选择“上传Metadata”,上传本校idp系统的/opt/shibboleth-idp/metadata/idp-metadata.xml文件。上传成功后该页面会显示“已提供”。
    (warning)(请新安装部署IdPv5.1.2版本的学校注意,此版本metadata文件有个小bug,上传之前请手动修改一下,否则会影响到后期使用。在idp-metadata.xml文件的第104行,在Location=“https://idpxxx.xxx.edu.cn/idp/profile/SAML2/POST/SSO” 的idp前缺少一个“/”, 请手动添加,参考下面的示例。保存后上传元数据。)

原来错误的如下:
104 <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp512-cas.pku.edu.cnidp/profile/SAML2/POST/SSO" />

修改为:
104 <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp512-cas.pku.edu.cn/idp/profile/SAML2/POST/SSO" />

升级安装的学校不需要修改,升级安装的学校需要使用原来旧系统的元数据,不会上传此文件。

2. 上传Metadata后,下载CARSI预上线环境metadata

[carsi@www ~]$ sudo curl -o /opt/shibboleth-idp/metadata/carsifed-metadata-pre.xml  https://www.carsi.edu.cn/carsimetadata/carsifed-metadata-pre.xml

[carsi@www ~]$ sudo systemctl restart jetty

注:重启jetty需要1分钟左右。可以在本地机器上hosts中添加idp域名和ip地址, 然后从浏览器访问:https://idpxxx.xxx.edu.cn/idp/shibboleth ,能正常看到idp的metadata,即表示idp服务启动正常。

Related pages

版权所有©北京大学计算中心