Python Django-Shibboleth-IIS-单点登录
问题摘要- 我想在Shibboleth通过IIS for Django应用程序验证用户登录时征求您的建议 环境和问题详细信息- Django已使用IIS成功安装。 Django已成功与Shibboleth集成。因此,当通过IIS请求用户登录时,会呈现Django应用程序欢迎页面 但问题是,尽管用户通过了Shibboleth的身份验证,但仍然没有通过Django用户模型的身份验证,并且用户被引导到欢迎页面而没有登录 我尝试过使用django shibboleth remoteuser包,并遵循了文档化的步骤。 此外,打开应用程序链接的“会话”url会为我提供会话信息-Python Django-Shibboleth-IIS-单点登录,python,django-authentication,iis-10,shibboleth,shibboleth-sp,Python,Django Authentication,Iis 10,Shibboleth,Shibboleth Sp,问题摘要- 我想在Shibboleth通过IIS for Django应用程序验证用户登录时征求您的建议 环境和问题详细信息- Django已使用IIS成功安装。 Django已成功与Shibboleth集成。因此,当通过IIS请求用户登录时,会呈现Django应用程序欢迎页面 但问题是,尽管用户通过了Shibboleth的身份验证,但仍然没有通过Django用户模型的身份验证,并且用户被引导到欢迎页面而没有登录 我尝试过使用django shibboleth remoteuser包,并遵循了文
https://tmt-dev.local.com/Shibboleth.sso/Session
email: risa@local.com
firstname: Rishi
lastname: S
persistent-id: risa
uid: risa
我还在django settings.py中设置了以下属性映射
'''
希伯利斯=真
SHIBBOLETH_属性_映射={
“uid”:(True,“用户名”),
“姓氏”:(假,“姓氏”),
“名字”:(假,“名字”),
“电子邮件”:(正确,简称“电子邮件”),
“持久id”:(真,“用户名”),
}
SHIBBOLETH\u用户\u KEY='uid'
'''
下面是attribute-map.xml的内容-
<Attributes xmlns="urn:mace:shibboleth:2.0:attribute-map" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<!-- SAML 2.0 NameID Format: -->
<Attribute name="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" id="persistent-id">
<AttributeDecoder xsi:type="NameIDAttributeDecoder" formatter="$Name" defaultQualifiers="true"/>
</Attribute>
<Attribute name="uid" id="uid"/>
<Attribute name="lastname" id="lastname"/>
<Attribute name="firstname" id="firstname"/>
<Attribute name="email" id="email"/>
<Attribute name="persistent-id" id="persistent-id"/>
</Attributes>
最后是shibboleth2.xml中的ApplicationDefaults部分
<ApplicationDefaults entityID="tmt-dev.local.com/shibboleth"
REMOTE_USER="uid persistent-id eppn samAccountName "
signing="true"
cipherSuites="ECDHE">
提前谢谢你的帮助