IdP512: 访问CARSI资源门户(通过浏览器)

        通过浏览器测试IdP配置是否正确。浏览器测试无需单独进行用户端访问配置,确保使用“无痕窗口”即可。

1.在浏览器中打开一个新的无痕窗口。访问:https://dspre.carsi.edu.cn/ 浏览器跳转到学校选择页面。确认学校中英文名称(尤其是英文大小写)。上线前可在自服务系统https://mgmt.carsi.edu.cn中修改,每次修改后需重新上传IdP metadata文件使其生效。上线后,如需修改学校名称,需向carsi@pku.edu.cn发送邮件,将IdP从“已上线”(产品环境)状态修改成“调试中”(预上线环境)状态。学校中英文名称只能在“调试中”(预上线)状态修改。

2.选择要测试的学校。

3.  跳转到学校的登录页面提交身份信息,示例如下。页面下半部carsi logo和https://dspre.carsi.edu.cn/ds/index.html标识测试SP来自carsi,访问其他应用系统会进行相应替换。

4. 根据IdP的配置,可能会出现条款页面,这里需要用户同意相关条款。

5.根据IdP的配置,可能会出现属性释放页面。用户通过此页面可以选择是否允许释放某些属性。出于个人隐私保护的需要,建议将该页面配置成用户可见。

6. 登录成功后,浏览器跳转回https://dspre.pku.edu.cn/secure/ 页面,验证认证是否成功。页面最后一行提示“恭喜,您已认证成功!”,为成功。

7. 点击上面第6步页面中的点击查看属性释放情况,验证属性释放情况。返回如下信息,为成功。注意:最后4行的属性释放,需要包含eduPersonEntitlement、eduPersonScopedAffiliation、eduPersonTargetedID、samlPairwiseID等4个属性。且需要eduPersonScopeAffiliation的值为faculty/staff/student, 如果是other或者member,则身份属性释放不成功,如果是other,是身份属性字段配置不正确,如果是member则可能是身份字段的取值配置不正确。

8. 完成调试。



版权所有©北京大学计算中心