教育网联邦认证和资源共享基础设施CARSI

2021-11-26

成果名称：教育网联邦认证和资源共享基础设施CARSI

成果单位：

北京大学

中国教育和科研计算机网网络中心

赛尔网络有限公司

CERNET联邦认证和资源共享基础设施（CERNET Authentication and Resource Sharing Infrastructure），简称CARSI服务，是为已经建立校园网统一身份认证的高校和科研单位，提供联邦认证服务和全球学术信息资源共享的服务，推进不同地区、不同规模高校之间的教学科研资源共享。CARSI项目由北京大学计算中心于2006年发起建设，经过科技部863计划、国家发改委等多次经费支持，逐步发展。2019年5月正式成为全球身份认证联盟eduGAIN会员，同年10月完成系统升级，正式进入产品化运营阶段。项目由中国教育和科研计算机网CERNET网络中心管理，统筹CARSI项目整体发展。北京大学计算中心为项目牵头单位，负责CARSI项目技术服务及业务发展工作。适时向管理单位提出项目发展建议，提供决策参考。赛尔网络有限公司为项目支持单位，主要负责市场运营、面对面用户服务以及日常沟通协调工作，为牵头单位在市场推广、资源引入方面提供支持。2020年上半年疫情以来，作为学术资源访问利器，CARSI项目为高校“停课不停教、停课不停学”提供有利支持，迎来爆发式增长。

CARSI服务遵循国际标准，以各个国家教育科研网普遍采用的Shibboleth开源软件为基础，通过SAML协议连通高校身份认证和高校外应用资源访问，是一个中国教育和科研身份认证联盟，是一项资源共享服务，也是打通高校师生真实身份和校外资源访问的一项应用层基础设施。CARSI身份认证端（Identity Provider，IdP）采用标准接口对接高校统一身份认证系统。作为高校信息化核心服务之一，在过去二十多年中大部分高校已经完成该系统建设，为人、财、物等各类高校内部系统提供统一的用户管理和身份认证服务。CARSI资源服务端（Service Provider，SP）采用标准接口对接应用资源提供方。资源可以来自资源提供厂商，也可以来自其他高校或者单位。CARSI服务将原本在校内拥有访问权限的师生身份扩展到去访问其他高校、国内厂商甚至国际厂商的应用资源，既解决了资源访问端个人信息真实性、多处保存和维护等用户管理问题，又实现了用户身份认证和访问控制的分离，是资源访问管理的一项重要变革。

区别于其他国家的身份认证联盟，北京大学CARSI小组自主设计了CARSI联盟运行管理机制并完成系统研发。简化部署、规范管理、高效实施、稳定运行。主要内容包括：

秉承“自服务”理念，支持高校和资源提供商管理员自助完成申请、调试、上线、运维全过程。
采用SaaS模式，统一为每个高校和应用资源提供商提供独有CARSI服务管理视图，了解服务运行情况，监测服务运行状态。
CARSI资源共享门户面向CARSI高校用户提供服务。通过一个站点，每所高校的师生可检索、访问本校有权限访问的资源，如同在使用本校定制系统。该门户支持PC端和多种移动端，可无缝集成到企业微信、和各种高校自建信息门户，支持师生一站访问CARSI资源。
针对不同高校信息化发展水平差异较大的特点，推出了IdP快速安装方法，简化学校IdP安装步骤，同时从安全性、可靠性等方面提升IdP的稳定运行能力。

作为高校和资源厂商的桥梁，CARSI直接为高校带来了学术资源访问方式的变革。对比2020年初，2021年7月高校数量增长25倍，资源数量增长9倍，规模跃居世界第三，在全球身份联盟eduGAIN中仅次于美英。目前，480多所高校可通过CARSI访问超29万种期刊，26万余种多媒体资源，330余万册电子书及教材，1300多万篇学位论文，超3亿项专利以及超10亿条数据资源，涵盖中国教育部公布的全部学科。

同时，探索了一条中国公司走入国际市场的技术路径。截止目前，同方知网、福建福昕等12个信息化服务提供商可通过CARSI支持国外教育用户的直接访问。