我正在尝试使用 okta IDP 验证我用 python 编写的 django 应用程序。我几乎已经在 SP 端和 IDP 端配置了所有东西。现在我需要从 IDP 传递一个自定义变量,该变量断言 SP 用户是发布者、编辑者或管理员,并进一步将其保存到 django 格式数据库(在auth_user_groups表中)。有人尝试过这样做,或者有人对此有想法吗?
我可以通过 IDP 的属性映射获取自定义变量值。但这允许我仅将自定义属性保存在用户表上。如果我没有在这里明确说明我的问题,请告诉我。
问问题
71 次
1 回答
0
我再次有幸回答我自己的问题。所以听到是解决方案。
settings.py
Django有一个用户配置文件模块,通过在ie中给出模块位置来打开它-
“AUTH_PROFILE_MODULE = appTitle.UserProfile”
UserProfile 需要在 modules.py 中指定,指定您的应用所需的用户配置文件结构。
现在执行 sync -db django 为您的用户配置文件创建数据库表,并在同一用户配置文件 pysaml 上添加来自 saml 断言的值(CustomAttribute)。
更多的解释也可以在 django 文档中找到。如果有人仍然遇到任何问题,请告诉我。
于 2015-10-26T07:24:34.533 回答