平台介绍   

       CNKI校外访问系统（测试版）是基于国际标准协议（SAML）而开发的稳定高效的校外访问整体解决方案。读者在校外（合法IP范围外）通过登录学校的一卡通账号，即可合法访问图书馆已经订购的知网数据库的校外访问系统。

实现原理   

       Shibboleth 是目前全球范围内应用最广泛的联邦式身份认证解决方案之一。作为一个开源软件系统，Shibboleth 主要由三个部分组成：

       1、身份提供者 （Identity Provider，IdP）

       2、服务提供者 （Service Provider，SP）

       3、可选的发现服务 （Discovery System， DS）

       其中，IdP 组件需要安装部署在图书馆内部，主要负责读者信息管理和身份认证。当收到 SP 发来的读者认证请求时，IdP 负责将认证结果反馈给 SP。SP 组件由数据库服务商部署在数据库服务器端 （图书馆也可以在本地同时安装 SP，从而为自建数据库资源提供 Shibboleth 访问服务），主要根据 IdP反馈的读者认证信息对读者进行访问权限验证和控制，为合法用户提供访问授权的同时保护自身受限资源。 基本服务交互逻辑如下图所示：

        在图书馆服务实践中，基于Shibboleth服务框架，往往需要N个图书馆与N个资源厂商对接，为了互信机制和提高对接实施效率，往往出现了对应的联盟组织，由北京大学计算中心创建的CARSI就是其中一个联盟。

结构图