第一步

中国教育和科研计算机网(China Education and Research NETwork,简称CERNET)联邦认证与资源共享基础设施(CERNET Authentication and Resource Sharing Infrastructure,简称CARSI)是由北京大学发起的跨机构身份联盟,提供教育科研资源共享服务,简称 CARSI 身份联盟或者 CARSI 资源共享服务。CARSI 资源共享服务以 Internet2 的 Shibboleth 项目为技术基础,使用联邦认证和授权中间件实现中国教育和科研计算机网 CERNET联邦认证与资源共享。

一、 CARSI资源共享服务简介

CARSI 资源共享服务是中国教育和科研计算机网 CERNET 的一项基础服务,联盟管理由 CARSI 资源共享服务指导委员会、CARSI 资源共享服务运行团队共同完成,主要面向教育网大中小学、各级教育管理部门和科研机构提供服务。

CARSI 身份联盟由身份所属机构 IdP(Identity Provider)和服务提供机构 SP(Service Provider)组成。其中的身份所属机构 IdP 负责管理用户的电子身份,并在用户访问服务时验证用户身份、提供身份属性。服务提供机构 SP 负责提供在线资源或者服务,并控制用户访问权限。服务提供机构 SP 支持用户直接访问资源的前提条件是该服务开放给所有身份所属机构访问,或者用户身份所属机构已经通过其他线下渠道获得服务许可或者签署协议。

二、 CARSI资源共享服务会员分类

CARSI 资源共享服务有两类会员:

1. 全资格会员(Full Members)。 此类会员必须是 CERNET 会员单位。已经接入教育网的大中小学、各级教育管理部门和科研机构可申请成为全资格会员。全资格会员只能由各学校/单位信息化管理部门、网络中心或者图书馆提交申请。本类会员:

1) 必须部署且只能部署一个联盟身份提供者 IdP(Identity Provider),支持本校/本单位用户访问联盟资源;

2) 可部署 0 到多个服务提供者 SP(Service Provider),将本校/本单位应用系统提供给联盟内其他会员或与全球资源共享服务 eduGAIN 中其他联盟的会员访问。

2. 服务提供会员(Service Provider Members)。 在某个全资格会员推荐之下,对教育科研领域感兴趣、致力于为 CARSI 身份联盟或者联盟会员单位提供服务的服务提供机构可申请成为服务提供会员。本类会员只部署服务提供者软件 SP。

全资格会员(身份认证IdP&应用系统SP)

下一步

已经接入教育网的大中小学、各级教育管理部门和科研机构可申请

服务提供会员(应用系统SP)

下一步

国内外电子资源提供商、应用服务提供商可申请