如何解决Django-Shibboleth-IIS-单一登录
问题摘要- 当Shibboleth通过IIS for Django应用程序通过Shibboleth进行身份验证时,我想征询您的用户登录建议。
环境和问题详细信息- Django已成功通过IIS设置。 Django已成功与Shibboleth集成。因此,当通过IIS请求用户登录时,它将呈现Django应用程序欢迎页面。
但是问题是,尽管通过Shibboleth认证的用户仍然没有通过Django用户模型进行认证,并且该用户未登录就被定向到欢迎页面。
我尝试使用django-shibboleth-remoteuser软件包,并按照记录的步骤进行操作。 另外,打开应用程序链接的“会话” URL也为我提供了会话信息-
https://tmt-dev.local.com/Shibboleth.sso/Session
email: risa@local.com
firstname: Rishi
lastname: S
persistent-id: risa
uid: risa
我还在django settings.py中设置了以下属性映射
''' SHIBBOLETH =真 SHIBBOLETH_ATTRIBUTE_MAP = { “ uid” :(是,“用户名”), “ lastname” :(假,“ last_name”), “名字” :(假,“名字”), “电子邮件” :(是的,“电子邮件”), “ persistent-id” :(真,“用户名”), }
SHIBBOLETH_USER_KEY ='uid' '''
以下是attribute-map.xml的内容-
<Attributes xmlns="urn:mace:shibboleth:2.0:attribute-map" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<!-- SAML 2.0 NameID Format: -->
<Attribute name="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" id="persistent-id">
<AttributeDecoder xsi:type="NameIDAttributeDecoder" formatter="$Name" defaultQualifiers="true"/>
</Attribute>
<Attribute name="uid" id="uid"/>
<Attribute name="lastname" id="lastname"/>
<Attribute name="firstname" id="firstname"/>
<Attribute name="email" id="email"/>
<Attribute name="persistent-id" id="persistent-id"/>
</Attributes>
最后这是shibboleth2.xml中的ApplicationDefaults部分
<ApplicationDefaults entityID="tmt-dev.local.com/shibboleth"
REMOTE_USER="uid persistent-id eppn samAccountName "
signing="true"
cipherSuites="ECDHE">
谢谢您的帮助
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。