TurboGears2的可插入应用程序,用于根据Saml2身份提供程序验证用户
tgapp-samlauth的Python项目详细描述
关于Samlauth
Samlauth是TurboGears2验证的可插入应用程序 针对saml2身份提供程序的用户。
安装
samlauth既可以从pypi安装,也可以从bitbucket安装:
pip install tgapp-samlauth
应该只对大多数用户有效
塞住Samlauth
在应用程序中config/app_cfg.py导入plug:
from tgext.pluggable import plug
然后在文件的结尾处用samlauth调用plug:
pluggable.plug(base_config, 'samlauth', config_namespace='samlauth', userdata_adapter=base_config.sa_auth.authmetadata.identify_from_saml)
您可以登录 http://localhost:8080/samlauth/login。
用户数据适配器
插入tgapp samlauth时需要userdata_adapter选项。 用户数据适配器必须是可调用的,它接收标识提供程序数据和 返回将用于登录用户的用户id。取决于tgauthmetadata 返回的用户标识必须存在于本地数据库中。
选项
选项从config_namespace中的配置文件加载,如果 您的配置命名空间是"samlauth"您的选项是:samlauth.config_file 和samlauth.enc_key_files。
可用选项有:
- ^{tt6}$ -> the PySAML2 config file from where to load SP data
- ^{tt7}$ -> List of .pem files used to decrypt SAML responses.