Django 使用IAP登录时强制输入密码并限制域
我已经在Google云平台的Kubernetes引擎吊舱上安装了一个Django/python web应用程序,并由GCP的身份感知代理进行保护 这一切都很好,但有两件事我不确定如何完成 1) 我如何将用户限制到特定的域,就像OAuth2登录时的hd=my_domain.com URL参数那样?这使得登录页面仅显示列表中该域的电子邮件以供单击 2) 我如何强制用户使用密码登录,而不是简单地单击帐户?这就像当你进入admin.google.com或security.google.com时,即使你登录了,也会强制输入密码。我知道当我想注销它们时如何转到/gcp/clear_login_cookie以强制执行新的登录会话,但不确定如何强制输入密码。我相信这就是所谓的“用户状态测试”Django 使用IAP登录时强制输入密码并限制域,django,security,google-cloud-platform,google-iap,Django,Security,Google Cloud Platform,Google Iap,我已经在Google云平台的Kubernetes引擎吊舱上安装了一个Django/python web应用程序,并由GCP的身份感知代理进行保护 这一切都很好,但有两件事我不确定如何完成 1) 我如何将用户限制到特定的域,就像OAuth2登录时的hd=my_domain.com URL参数那样?这使得登录页面仅显示列表中该域的电子邮件以供单击 2) 我如何强制用户使用密码登录,而不是简单地单击帐户?这就像当你进入admin.google.com或security.google.com时,即使你登
非常感谢您提供的任何帮助,我查阅了大量文档,并搜索了有关堆栈溢出的各种方法,但均无效。这两个项目都在我们的路线图上,尽管我无法提供具体的时间表 我在Issue Tracker中没有看到这两个项目的条目。下周我会尽量记住添加这些内容(此时我将在此处添加链接),或者您可以自己添加: 谢谢你的建议,很抱歉我没有更好的答案给你!
--Matthew,Cloud IAP engineering当我去管理这个域时,我得到一个需要密码的窗口。这正是我想要在Django会话过期或他们第一次登录时强制执行的。上面的信息显示了一个密码feld:“要继续,先确认是你”好的,谢谢,Matthew。我提出了一个请求。