एक Django-समूह का चिह्न मॉड्यूल उपलब्ध है जो एक IdP से गुण प्राप्त है और उन्हें Django प्रमाणन प्रणाली में उपयोगकर्ताओं के लिए मैप करने के लिए इस्तेमाल किया जा सकता है। अधिकांश काम शिबबोलेथ द्वारा ही किया जाता है, मैपिंग के लिए केवल थोड़ी मात्रा में कोड आवश्यक होता है।
पैकिंग यहां से उपलब्ध है।
linuxsoft.cern.ch/internal/repos/ai6-stable/x86_64/os/Packages/django-shibsso-0.1-1.noarch.rpm
या यहां से स्रोत।
linuxsoft.cern.ch/internal/repos/ai6-stable/source/SRPMS/django-shibsso-0.1-1.src.rpm
अपने स्थानीय Shibboleth सेवा प्रदाता की स्थापना के लिए Shibboleth निर्देशों का पालन करें (एसपी) एक आईडीपी के साथ उपयोग के लिए।
http.conf फ़ाइल या conf में अपनी स्वयं की ऐप कॉन्फ़िगरेशन में।डी, निम्नलिखित प्रविष्टि बनाएँ।
<Location /shibboleth>
AuthType shibboleth
ShibRequireSession On
ShibUseHeaders On
require valid-user
</Location>
इसका परिणाम यूआरएल लॉगिन पृष्ठ पर निर्देशित करने के लिए यूआरएल/शिबबोलेथ होना चाहिए। सफलतापूर्वक लॉग ऑन करने के बाद, 404 पेज वापस कर दिया जाएगा।
कॉन्फ़िगरेशन जोड़ें, ऐप को आपके ऐप के नाम से बदलना।
<Location "/">
SetHandler mod_python
PythonHandler django.core.handlers.modpython
SetEnv DJANGO_SETTINGS_MODULE app.settings
PythonDebug Off
</Location>
इसका परिणाम/shibboleth URL के माध्यम से लॉगिन के बाद निम्न त्रुटि होनी चाहिए। वर्तमान यूआरएल, शिबोबोलेथसो/एडीएफएस, इनमें से किसी से मेल नहीं खाता।
इस समस्या को हल करने के लिए आपको निम्न को कॉन्फ़िगरेशन में जोड़ने की आवश्यकता है।
<Location /Shibboleth.sso>
SetHandler None
</Location>
/var/log/shibboleth/transaction.log आपको बताएगा कि कौन से गुण जारी किए गए हैं।
आपको किन सुविधाओं की आवश्यकता है? क्या आप कभी भी एक आईडीडी के खिलाफ प्रमाणित करेंगे, या आपको डीएस, डब्ल्यूएएफएफ, फेडरेशन, आर्टिफैक्ट रिज़ॉल्यूशन, लॉगआउट आदि की आवश्यकता है? – JimB
उत्कृष्ट प्रश्न! इस विशेष परियोजना को डीएस, डब्ल्यूएएफएफ, आदि की आवश्यकता होगी – user1007116
विशेष रूप से यदि आप मूल SAML सुविधाओं से अधिक उपयोग करने जा रहे हैं, तो मैं अपने उत्तर के पहले भाग के साथ रहूंगा, और @hrnt से सहमत हूं। शिबबोलेथ देशी एसपी शामिल करना सबसे विश्वसनीय मार्ग होगा। – JimB