Faciliter la gestion de l'authentification avec le module Apache mod_shib depuis Django
Project description
Django mod_shib
Application Django destinée à faciliter la gestion de l'authentification avec mod_shib. Elle fournit une route (URL) devant être gérée par mod_shib, ainsi que des pages prêtes à l'emploi pour l'authentification.
Distribué sous Licence CeCILL-C
Avertissement
Pour des raisons de sécurité, ne jamais installer cette application en production sans que la configuration du module
Apache mod_shib n'ait été correctement réalisée en amont, particulièrement lorsque
les variables de configuration MODSHIB_CREATE_ACCOUNT et MODSHIB_ACTIVATE_ACCOUNT
valent vrai.
Pré-requis
Cette application Django dépend de l'application django.contrib.auth. Il est également attendu que la variable
LOGIN_REDIRECT_URL dans votre settings.py soit renseignée
(voir documentation Django à ce sujet).
Un serveur Apache avec le module Shibboleth est requis. Voir à ce sujet la documentation spécifique.
installation
Installation via pip:
pip install django-modshib-certic
Ou via uv:
uv add django-modshib-certic
Puis ajouter modshib.apps.ModshibConfig dans le settings.py de votre projet Django:
INSTALLED_APPS = [
[...]
"modshib.apps.ModshibConfig",
]
Ainsi que la configuration des routes dans votre urls.py:
urlpatterns = [
[...]
path("modshib/", include("modshib.urls"))
]
L'URL pour modshib sera alors à /modshib/sso.
Ajoutez également le contexte dans la configuration de vos gabarits :
TEMPLATES = [
{
[...]
"OPTIONS": {
"context_processors": [
[...]
"modshib.context_processors.modshib_context"
],
},
},
]
Configuration pour settings.py
MODSHIB_CREATE_ACCOUNT
Valeur par défaut : False
S'il n'existe pas déjà, crée un compte local (modèle django.contrib.auth.models.User)
dont le username est l'EPPN fournit par mod_shib.
Le compte est créé sans mot de passe et est inactif par défaut.
MODSHIB_ACTIVATE_ACCOUNT
Valeur par défaut : False
Active le compte local s'il est trouvé (User.is_active=True).
MODSHIB_EMAIL_IS_IDENTIFIER
Valeur par défaut : False
L'email renvoyé par l'IDP est utilisé en remplacement de l'EPPN dans toutes les requêtes impliquant le username du
modèle django.contrib.auth.models.User, ce qui inclut le login est la création de compte.
MODSHIB_FORMS_TITLE
Valeur par défaut: Authentification
Titre utilisé dans les formulaires de connexion/déconnexion.
MODSHIB_STYLESHEET_URL
Valeur par défaut: None
URL utilisée pour ajouter des styles CSS aux pages d'authentification
MODSHIB_SHOW_SSO_LOGIN
Valeur par défaut: True
Afficher ou non le formulaire de connexion via SSO
MODSHIB_SHOW_LOCAL_LOGIN
Valeur par défaut: True
Afficher ou non le formulaire de connexion locale
MODSHIB_SSO_SUBMIT_LABEL
Valeur par défaut: Connexion via SSO
Texte du bouton de connexion via SSO
MODSHIB_LOCAL_SUBMIT_LABEL
Valeur par défaut: Connexion avec mot de passe
Texte du bouton de connexion locale
MODSHIB_CHECK_CGU
Valeur par défaut: False
Route django vers les CGU du site, active la demande d'acceptation si renseignée
APP_URL_BASE_PATH
Valeur par défaut: /
Préfixe utilisé pour déployer l'application
Utilisation
Une fois installé, modshib fournit des templates par défaut qui sont appelés selon le contexte (login, logout, échec de connexion sso, etc.).
Si vous voulez intégrer ou surcharger ces templates, vous devrez créer un répertoire templates/registration et les fichiers que vous souhaitez remplacer.
Exemple d'intégration du bloc de connexion pour la page de login (fichier templates/registration/login.html)`:
{% extends "base.html" %} {% block content %}
<div class="d-flex justify-content-center align-items-center p-5">
{% include "registration/_block_connection.html" %}
</div>
{% endblock content %}
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
Built Distribution
Filter files by name, interpreter, ABI, and platform.
If you're not sure about the file name format, learn more about wheel file names.
Copy a direct link to the current filters
File details
Details for the file django_modshib_certic-0.5.3.tar.gz.
File metadata
- Download URL: django_modshib_certic-0.5.3.tar.gz
- Upload date:
- Size: 134.1 kB
- Tags: Source
- Uploaded using Trusted Publishing? No
- Uploaded via: uv/0.9.26 {"installer":{"name":"uv","version":"0.9.26","subcommand":["publish"]},"python":null,"implementation":{"name":null,"version":null},"distro":{"name":"macOS","version":null,"id":null,"libc":null},"system":{"name":null,"release":null},"cpu":null,"openssl_version":null,"setuptools_version":null,"rustc_version":null,"ci":null}
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
ae78cc8179fefc378ec718c4991382039bbf70e724782f09e1a940d3756cb37f
|
|
| MD5 |
12ab007618d9bf5ee58e0ac4a9f009a0
|
|
| BLAKE2b-256 |
78dff455c100ca800779955a5330b2e15d75a83b6117fb5058863a56cd2395b1
|
File details
Details for the file django_modshib_certic-0.5.3-py3-none-any.whl.
File metadata
- Download URL: django_modshib_certic-0.5.3-py3-none-any.whl
- Upload date:
- Size: 143.1 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? No
- Uploaded via: uv/0.9.26 {"installer":{"name":"uv","version":"0.9.26","subcommand":["publish"]},"python":null,"implementation":{"name":null,"version":null},"distro":{"name":"macOS","version":null,"id":null,"libc":null},"system":{"name":null,"release":null},"cpu":null,"openssl_version":null,"setuptools_version":null,"rustc_version":null,"ci":null}
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
b33268e55fa4df5730aaac00c2d110f21e5ca5f4a324b22da09e4262c8b3afaf
|
|
| MD5 |
ee7cae20bd80318d03fb372286367383
|
|
| BLAKE2b-256 |
f1277c8cbc8971d9a145e4cce724c0f1b828f02f1421053700653f9eaa4cdbc5
|
