使用单点登录的学生项目的注册政策

此策略描述可用的服务和使用条件
正在创建的项目作为研究的学术计划的一部分
开云体育主頁(欢迎您)肯特大学开云体育app客服联合肯特的单点开云体育app客服登录系统

服务提供

开云体育app客服Kent的单点登录平台(sso.id.kent.ac.uk)基于SAML2并使用SimpleSAMLphp作为一个身份提供商(IDP)，但是您可以自由地实现SAML2协议使用任何你喜欢的软件。

我们的标准属性发布策略提供:

• uid(用户名)
• 邮件(电邮地址)
• uni开云体育app客服kentaccountType(你可以使用它作为一个角色，包括" staff "， " ugtstudent "， " pgtstudent "， " alum "等)

属性及其可能值的完整列表可根据要求提供。请告知您的要求。

我们的元数据可在以下URL获得:

https://sso.id.开云体育app客服kent.ac.uk/idp/saml2/idp/metadata.php?output=xhtml

注册及义务

如果您想通过SAML2进行联合，请提交服务请求
helpdesk@开云体育app客服kent.ac.uk详情如下:

1. 的SAML2 XML元数据服务提供者(SP)。请注意以下限制:
   • 您的EntityID必须符合英国访问管理联合会的政策在命名
   • SAML2端点必须是完全限定的DNS名称，而不是，例如，本地主机或192.168.1.5
2. 技术联系人(年代)
3. 开云体育app客服肯特员工担任发起人(通常为项目主管)
4. 服务的描述性名称

一个同意页面将被启用，要求用户确认他们
很高兴他们的信息被转移到你的SP。用户会吗
能够让他们的决定被“记住”。

属性数据作为SAML2协议的一部分传输，除其他事项外，可能受1998年数据保护法
并应进行相应的处理和存储。如果你对此有任何疑问，请第一时间咨询你的导师。

技术细节

在SAML2对话期间传输的属性将在可能的情况下
使用urn: oid名称空间。例如，一个人的用户名会
具有属性名urn: oid: 0.9.2342.19200300.100.1.1．

您需要实现和/或支持LogoutRequests来自国内流离失所者
并尊重任何人条件所施加的会话长度
断言。

而IDP处理身份验证(AuthN)过程，作用
授权(AuthZ)坐在SP旁边。你应该请求合适的
属性，以便能够做出适合您的授权决策
服务。例如，您可能希望将访问限制为
属性值的子集uni开云体育app客服kentaccountType属性要排除
校友、访客等。

年度回顾

在此政策下注册的学生将于每年7月接受审核
届时将与技术联系人和主办方联系确认
仍然需要注册。不再需要的注册将于每年9月1日或之后不久撤销。

进一步的细节

如果你是计算机学院的学生，那么他们的RAPTOR服务已经与单点登录进行了简单的集成，可能会提供你正在寻找的东西。详情请浏览raptor.开云体育app客服kent.ac.uk．

如果您有任何关于流程或SSO和/或SAML2在大学一般应该如何使用的问题，请联系开云体育主頁(欢迎您)helpdesk@开云体育app客服kent.ac.uk．