使用单点登录的学生项目的注册政策
此策略描述可用的服务和使用条件
正在创建的项目作为研究的学术计划的一部分
开云体育主頁(欢迎您)肯特大学开云体育app客服联合肯特的单点开云体育app客服登录系统
服务提供
开云体育app客服Kent的单点登录平台(sso.id.kent.ac.uk)基于SAML2并使用SimpleSAMLphp作为一个身份提供商(IDP),但是您可以自由地实现SAML2协议使用任何你喜欢的软件。
我们的标准属性发布策略提供:
- uid(用户名)
- 邮件(电邮地址)
- uni开云体育app客服kentaccountType(你可以使用它作为一个角色,包括" staff ", " ugtstudent ", " pgtstudent ", " alum "等)
属性及其可能值的完整列表可根据要求提供。请告知您的要求。
我们的元数据可在以下URL获得:
https://sso.id.开云体育app客服kent.ac.uk/idp/saml2/idp/metadata.php?output=xhtml
注册及义务
如果您想通过SAML2进行联合,请提交服务请求
helpdesk@开云体育app客服kent.ac.uk详情如下:
- 的SAML2 XML元数据服务提供者(SP)。请注意以下限制:
- 您的EntityID必须符合英国访问管理联合会的政策在命名
- SAML2端点必须是完全限定的DNS名称,而不是,例如,本地主机或192.168.1.5
- 技术联系人(年代)
- 开云体育app客服肯特员工担任发起人(通常为项目主管)
- 服务的描述性名称
一个同意页面将被启用,要求用户确认他们
很高兴他们的信息被转移到你的SP。用户会吗
能够让他们的决定被“记住”。
属性数据作为SAML2协议的一部分传输,除其他事项外,可能受1998年数据保护法
并应进行相应的处理和存储。如果你对此有任何疑问,请第一时间咨询你的导师。
技术细节
在SAML2对话期间传输的属性将在可能的情况下
使用urn: oid
名称空间。例如,一个人的用户名会
具有属性名urn: oid: 0.9.2342.19200300.100.1.1
.
您需要实现和/或支持LogoutRequests来自国内流离失所者
并尊重任何人条件所施加的会话长度
断言。
而IDP处理身份验证(AuthN)过程,作用
授权(AuthZ)坐在SP旁边。你应该请求合适的
属性,以便能够做出适合您的授权决策
服务。例如,您可能希望将访问限制为
属性值的子集uni开云体育app客服kentaccountType
属性要排除
校友、访客等。
年度回顾
在此政策下注册的学生将于每年7月接受审核
届时将与技术联系人和主办方联系确认
仍然需要注册。不再需要的注册将于每年9月1日或之后不久撤销。
进一步的细节
如果你是计算机学院的学生,那么他们的RAPTOR服务已经与单点登录进行了简单的集成,可能会提供你正在寻找的东西。详情请浏览raptor.开云体育app客服kent.ac.uk.
如果您有任何关于流程或SSO和/或SAML2在大学一般应该如何使用的问题,请联系开云体育主頁(欢迎您)helpdesk@开云体育app客服kent.ac.uk.