Python Django-Shibboleth-IIS-单点登录

问题摘要- 我想在Shibboleth通过IIS for Django应用程序验证用户登录时征求您的建议

环境和问题详细信息- Django已使用IIS成功安装。 Django已成功与Shibboleth集成。因此，当通过IIS请求用户登录时，会呈现Django应用程序欢迎页面

但问题是，尽管用户通过了Shibboleth的身份验证，但仍然没有通过Django用户模型的身份验证，并且用户被引导到欢迎页面而没有登录

我尝试过使用django shibboleth remoteuser包，并遵循了文档化的步骤。 此外，打开应用程序链接的“会话”url会为我提供会话信息-

https://tmt-dev.local.com/Shibboleth.sso/Session

email: risa@local.com
firstname: Rishi
lastname: S
persistent-id: risa
uid: risa

我还在django settings.py中设置了以下属性映射

''' 希伯利斯=真 SHIBBOLETH_属性_映射={ “uid”：（True，“用户名”）， “姓氏”：（假，“姓氏”）， “名字”：（假，“名字”）， “电子邮件”：（正确，简称“电子邮件”）， “持久id”：（真，“用户名”）， }

SHIBBOLETH\u用户\u KEY='uid' '''

下面是attribute-map.xml的内容-

<Attributes xmlns="urn:mace:shibboleth:2.0:attribute-map" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<!-- SAML 2.0 NameID Format: -->
<Attribute name="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" id="persistent-id">
<AttributeDecoder xsi:type="NameIDAttributeDecoder" formatter="$Name" defaultQualifiers="true"/>
    </Attribute>    
    <Attribute name="uid" id="uid"/>
    <Attribute name="lastname" id="lastname"/>
    <Attribute name="firstname" id="firstname"/>
    <Attribute name="email" id="email"/>
    <Attribute name="persistent-id" id="persistent-id"/>
</Attributes>

最后是shibboleth2.xml中的ApplicationDefaults部分

<ApplicationDefaults entityID="tmt-dev.local.com/shibboleth"
                         REMOTE_USER="uid persistent-id eppn samAccountName "
                         signing="true"
                         cipherSuites="ECDHE">

提前谢谢你的帮助