对接知网校外访问系统：

第一步：部属IdP 

       · 如果您的高校已经部署了IdP，则跳过此步，直接进入第二步，

       · 如果您的高校已经加入了Carsi联盟（点击查看成员列表），说明您已经部署了IdP且对接了自己高校的sso系统，则跳过此步，直接进入第三步，

       · 如果您的高校不满足以上条件，请下载并部署Shibboleth IdP：

       根据各高校系统部署方式，选择合适的IdP。
        IdP官方说明：https://www-shibboleth-net-s-649.erlist.cn/products/identity-provider/
        IdP下载地址：https://shibboleth-net-s-649.erlist.cn/downloads/
       安裝帮助：https://wiki-shibboleth-net-s-649.erlist.cn/confluence/display/IDP30/Installation

       需要帮助请联系我们>>

第二步：对接SSO（高校一卡通认证系统）

       将IdP使用的用户认证，对接进高校已有的SSO系统（SingleSignOn，单点登录）系统（有的学校对外叫一卡通认证系统）。这一操作可能涉及程序的开发，需要根据自己高校的情况来做对接。

第三步：和知网对接   

       1、将IdP元数据(metadata)提供给知网

       2、元数据由知网接收后，高校将IdP解析地址设置为： https://saml-cnki-net-s-649.erlist.cn/fed/cnki-metadata.xml

       3、高校IdP设置提供用户信息，必填属性affiliation

       4、高校安装安全证书，为IdP使用的url使用https

       5、测试通过后即可使用