联合认证指一个机构A信任另一个机构B，并使用机构B提供的认证服务来对登录其机构的用户进行认证。联合认证使不同机构的系统能更好的进行合作，进一步提高跨机构用户的体验。

    CALIS联合认证方案

    CALIS联合认证方案由认证提供者（Identity Provider，下文简称IDP）和服务提供者（Service Provider，以下简称SP）两部分组成。认证提供者提供认证服务，服务提供者提供用户需要的服务。

    联合认证流程场景

1.用户张三通过浏览器访问参考咨询 （请求） 

2.参考咨询检查用户登录情况，发现用户未登录，重定向到CALIS 中心统一认证系统进行认证 （检查、请求） 3.SP检查用户登录情况，发现用户未登录，则通过重定向向IDP 发出联合认证请求 （检查、请求） 

4.IDP检查用户登录情况，发现用户未登录，则转向用户登录页 面，提示用户输入登录信息：用户名和密码 （检查、提示用户登录）

5.用户填写相应的登录信息，提交登录请求 （提交） 

6.IDP根据用户登录信息进行登录，登录成功后，IDP在会话中 存储登录用户信息，并生成用户标识代码Artifact，重定向到SP（存用户信息、生成Artifact码、定向SP） 

7.SP根据IDP返回的Artifact，在服务端向IDP发送用户登录校验 接口 (请求) 

8.IDP响应用户登录校验接口，检查artifact有效性。根据artifact返 回相应的用户信息 （返回用户信息） 9.CALIS中心统一认证根据IDP返回的用户信息，在Session中存 储相应的用户信息，并重定向页面到最初请求的虚拟参考咨询 页面 （存用户信息，定向参考咨询） 

10.虚拟参考咨询系统进行相应的统一认证登录后，返回资源页面

-----------------------------------------------------------------------------------

    CALIS用户管理有用户注册、用户批量导入以及联合认证等方式，建议使用联合认证方式进行用户认证本地统一认证接口。

Login.php(本地统一认证（IDP）接口)

功能：CALIS任何系统需要认证（SP）的时候均指向这个接口进行认证，这个接口程序将应用图书馆现有的认证系统进行认证。认证通过后，生成一个XML文件，保存用户的个人信息。

Arifact.php(用户信息接口)

功能：CALIS系统通过这个接口查看用户是否合法。配置该接口的任务是指引CALIS认证系统访问这个接口程序，查看用户的认证信息，接口只需要将带有用户信息的XML告诉CALIS认证系统即可。