EN

Q:什么是CARSI联盟?

A:CARSI是中国教育和科研计算机网联邦认证与资源共享基础设施(CERNET Authentication and Resource Sharing Infrastructure),目标是将老师同学在高校校园网中的身份扩大到在身份联盟进行应用,直接访问各类联盟共享资源。目前,联盟中可供访问的资源主要有:图书馆电子资源数据库、高校BBS系统等。

Q:什么是SP?什么是IdP?

A:SP(Service Provider),服务提供者,应用系统通过SP接入身份认证联盟。IdP(Identity Provider),身份提供者,通过校园网用户管理系统认证用户、访问联盟应用。两者相互独立,SP为通过IdP认证的用户提供应用服务,IdP将用户的认证信息,包括属性释放给SP。SP和IdP相互工作的前提是IdP和SP相互认可,即将IdP和SP加入CARSI联盟,并且使用CARSI联盟提供的元文件。

Q:如何加入CARSI?

A:加入CARSI联盟的形式有两种:一种是成为CARSI IdP,一种是成为CARSI SP。高校可以申请成为CARSI IdP,也可以申请成为CARSI SP。

成为CARSI IdP,1)安装IdP软件,2)完成IdP软件和本校用户管理和认证系统的对接,将只能使用校内系统的师生账号升级为可以使用CARSI SP应用系统的联盟账号;3)将IdP元文件,提供给CARSI;4)从www.carsi.edu.cn网站下载更新本IdP的联盟元文件。

成为CARSI SP。高校或者公司可以申请成为CARSI SP,将应用系统升级为可以支持CARSI IdP用户访问。1)安装SP软件,2)完成SP软件与应用系统对接,支持CARSI联盟用户访问;3)将SP元文件,提供给CARSI;4)从www.carsi.edu.cn网站下载更新本SP的联盟元文件。

Q:如何在使用CARSI的过程中保护用户隐私?

A:IdP3.0为用户提供了隐私保护的功能,学校可选择是否开启该功能。开启该功能,用户可在身份认证过程中,了解哪些个人数据被释放给哪些SP,并确认是否允许使用,保护个人隐私。

Q:SP和IdP可以在IPv6环境下运行吗?

A:可以的,并且可以支持纯IPv6环境。