CALIS三期项目建设暨服务启动大会-CALIS培训系统首页.PPTVIP

CALIS三期项目建设暨服务启动大会 （2010年9月20日 中国?北京） 成员馆如何实现联合认证改造 姜磊 CALIS管理中心 CALIS三期第一次省级共享域管理员培训会议（2011年06月15-17日） 1.联合认证简介 2.联合认证流程场景 4.配置联合认证中心 5.测试 6.模拟示例演示 3.联合认证准备工作 联合认证简介 指一个机构A信任另一个机构B，并使用机构B提供的认证服务来对登录其机构的用户进行认证。联合认证使不同机构的系统能更好的进行合作，进一步提高跨机构用户的体验。 联合认证 CALIS联合认证方案由认证提供者（Identity Provider，下文简称IDP）和服务提供者（Service Provider，以下简称SP）两部分组成。认证提供者提供认证服务，服务提供者提供用户需要的服务。 CALIS联合认证方案 联合认证流程场景 1.用户张三通过浏览器访问参考咨询 （请求） 2.参考咨询检查用户登录情况，发现用户未登录，重定向到CALIS 中心统一认证系统进行认证 （检查、请求） 3.SP检查用户登录情况，发现用户未登录，则通过重定向向IDP 发出联合认证请求 （检查、请求） 4.IDP检查用户登录情况，发现用户未登录，则转向用户登录页 面，提示用户输入登录信息：用户名和密码 （检查、提示用户登录） 5.用户填写相应的登录信息，提交登录请求 （提交） 6.IDP根据用户登录信息进行登录，登录成功后，IDP在会话中 存储登录用户信息，并生成用户标识代码Artifact，重定向到SP（存用户信息、生成Artifact码、定向SP） 7.SP根据IDP返回的Artifact，在服务端向IDP发送用户登录校验 接口 (请求) 8.IDP响应用户登录校验接口，检查artifact有效性。根据artifact返 回相应的用户信息 （返回用户信息） 9.CALIS中心统一认证根据IDP返回的用户信息，在Session中存 储相应的用户信息，并重定向页面到最初请求的虚拟参考咨询 页面 （存用户信息，定向参考咨询） 10.虚拟参考咨询系统进行相应的统一认证登录后，返回资源页面 浏览器 参考咨询 园区统一认证 IDP CALIS统一认证 SP 1 2 3 4 5 6 7 8 9 10 联合认证准备工作-写一个登录页面 页面请求参数：sp, goto ,idp sp=/amconsole/AuthServices/237010?verb=splogingoto=/gataway/default.aspxidp=237010详见《CALIS联合认证集成文档》 页面请求参数 验证登录页面的填入的信息，如验证成功，创建Session和artifact，重定向到sp参数指定的地址，另外给这个地址加上3个参数goto和idp和artifact 响应 配置联合认证中心-进入管理端 IE中输入：/update/ 联合认证准备工作-写一个Artifact验证的页面 请求参数：idp,artifact 返回一个XML格式的用户信息如下 详见《CALIS联合认证集成文档》 配置联合认证中心-进入管理端 点击登录，如果登录成功则返回上图所示界面在图中点击“启动客户端”按钮，会进入到管理端页面 配置联合认证中心-配置联合认证中心 点击登录，如果登录成功则返回上图所示界面在图中点击“启动客户端”按钮，会进入到管理端页面 认证中心代码：由管理员为该联合认证中心分配的代码 认证中心名称：由管理员为该联合认证中心分配的名称 授权类型： 1.其中用户信息共享：只共享用户的信息，2.角色信息共享会：将统一认证为用户分配的角色信息 放进用户的角色列表中 登录类型： 0 表示该请求为“读者登录”请求, 2 表示该请求为“馆员登录”请求 20 表示该请求为“读者或馆员登录”请求 认证提供者认证服务路径：登录服务提供者的URL 认证提供者认证服务路径：校验用户信息的URL 配置联合认证中心-统一认证参数配置 统一认证参数配置 测试-认证测试 浏览器中输入 /amconsole/AuthServices?verb=logingoto= 测试-认证测试 在上图中的“所在馆”选择山东大学。然后点击“下一步”按钮， 则浏览器会重定向到IDP（山东大学），用户在IDP（山东大学）登