IdP512: 访问CARSI资源门户(通过企业微信)
无论学校本地认证方式为ldap、oauth、CAS、企业微信、腾讯微校中的哪一种,均可以设置通过企业微信工作台和“CARSI资源门户”应用集中访问CARSI资源。
如果学校使用企业微信作为认证源,请按照方法一进行配置,如果使用Ldap、CAS、Oauth2等,请按照方法二进行配置。
方法一: 在企业微信工作台配置“CARSI资源门户”入口
以管理身份登录企业微信后台管理,点击 ”应用管理“,
在自建应用列表中,选择“IdP512: 4-2 用企业微信接口对接”中创建的”CARSI资源共享“应用,双击打开进行设置。
如下图所示,点击 ”设置“ 修改应用主页,输入 https://ds.carsi.edu.cn/Shibboleth.sso/Login?SAMLDS=1&target=https%3A%2F%2Fds.carsi.edu.cn%2Fwxds&entityID=https%3A%2F%2F{entity_ID}%2Fidp%2Fshibboleth 并保存。
注意:请使用学校IdP entity_ID替代 {entity_ID} 。查询https://www.carsi.edu.cn/idplist_zh.htm,获得本校IdP entity_ID。
方法二: 如果认证方式为非企业微信的其他方式(ldap/oauth/cas/腾讯微校)请选用本方法。
1、在企业微信添加“CARSI资源共享”应用
1) 进入企业微信网站https://work.weixin.qq.com/,以管理员身份登录,选择“应用管理”标签-->自建,创建应用“CARSI资源共享”。如果已经创建过该应用,直接进入应用详情页面。
2)在应用创建页面,输入应用名称: CARSI资源共享, 设置LOGO(使用CARSI LOGO)及可见范围并保存,如下图所示:
注:为了能获取到用户的完整信息,请授权该应用可访问最高级组织架构,即在设置应用可见范围时选择最大级别组织范围(最上面的组织部门)。
3)应用创建完成后,请参考本页面 “方法一” 修改应用主页。
2、企业微信端测试访问:
- 进入企业微信→工作台,找到“CARSI资源共享”应用,点击进入。
2. 经过认证后,用户可以访问本校CARSI资源,如果学校认证源是企业微信则自动进行身份验证后进入资源访问页面,如果是 ldap/oauth/cas等则需要输入用户名和密码进行身份验证,验证成功后可以进入资源访问页面。
版权所有©北京大学计算中心