各类服务
网络接入
新版统一身份认证(CAS)
发布时间:2018-04-08
点击次数:924

申请需要提供以下信息,内容说明

应用名称:格式为单位全称加应用,中间使用英文-连接,比如(学生处-离校系统),单位不需要再加厦门大学字样

回调地址:格式为类似http://EXAMPLE.xmu.edu.cn/callback类似的回调地址

网站描述:一段简要描述,控制在20个字内。不公开

所属厂商:可以输入厂商简短语,比如:金智,方正,学校自建等 ,可以自行输入

客户端语言:可以输入客户端语言简短语,比如:java dotnetphp等,可以自行输入

语言版本:可以输入版本的简短语,比如:jdk1.5,.NetFramework4.0php5等,可以自行输入

负责人姓名:

负责人学工号:

电话:

邮箱:

申请入口

新OA>>流程管理>>新建>>信息网络服务>>统一身份认证入口相关

入口申请:http://moa.xmu.edu.cn/km/review/km_review_main/kmReviewMain.do?method=add&fdTemplateId=163fc05926d439af145c1b24acebd3b8
入口变更:http://moa.xmu.edu.cn/km/review/km_review_main/kmReviewMain.do?method=add&fdTemplateId=163fc262251dbc67f168662484d8ddd8

使用方法

本统一身份认证采用标准CAS认证。可搜索CAS认证机制。

引导用户访问地址 http://ids.xmu.edu.cn/authserver/login?service=http://XXXXXXX你自己的回调地址,给用户的点击链接A文本内容可使用使用厦门大学统一身份认证登录

返回后你的回调地址会从url内得到ticket

服务端去

http://ids.xmu.edu.cn/authserver/serviceValidate?ticket=%s&service=http://XXXXXXX你自己的回调地址获取学工号,学工号在XMLuser字段内。

退出机制

退出请首先清除你自己的Session数据,然后重定向用户到

http://ids.xmu.edu.cn/authserver/logout?service=http://XXXXXXX你的首页。

注意不是到你的回调地址,是你希望用户退出后返回的地方。

返回值说明

cas:user 为学工号,不区分学生还是老师。

cas:eduPersonStaffID 如果有值则为教师。

cas:eduPersonOrgDN 为所在单位。

cas:cn 为姓名

cas:containerId LDAPDN,用处不大。

判断身份

教职工cas:eduPersonStaffID值不为空,学号为空。学生工号为空,学号不为空。所属单位数据不一定准确,仅供参考。

常见错误

票根'ST-XXX-cas'不符合目标服务 或者提示 ServiceManagement: Unauthorized Service  Access. Service [XXX] is not found in service registry.  请确认回调地址正确。建议定义成常量。

示例代码下载

示例代码暂未提供。

登录界面统一标识

可根据以下图片下载对应的图标,请使用右键另存为。