Python で記述された django アプリケーションを okta IDP で認証しようとしています。SP側とIDP側でもほぼすべてを構成しました。ここで、ユーザーがパブリッシャー、エディター、または管理者であることを SP にアサートする IDP からカスタム変数を渡し、さらにこれを django 形式のデータベース ( auth_user_groupsテーブル内) に保存する必要があります。誰かがこれをやろうとしましたか、または誰かがこれについて考えていますか?
IDP からの属性マッピングによってカスタム変数値を取得できます。ただし、これにより、カスタム属性をユーザー テーブルにのみ保存できます。私の質問についてここで明確にしていない場合はお知らせください。
もう一度、私は自分自身の質問に答える特権を持っています。だから聞くのが解決策です。
Djangoにはユーザープロファイルモジュールがあり、モジュールの場所をsettings.py
ieに指定することで有効になります-
"AUTH_PROFILE_MODULE = appTitle.UserProfile"
アプリに必要なユーザー プロファイルの必要な構造を指定して、modules.py で UserProfile を指定する必要があります。
sync -db django を実行すると、ユーザー プロファイルのデータベース テーブルが作成され、さらに同じユーザー プロファイルに pysaml が値 (CustomAttribute) が追加され、saml アサーションに追加されます。
これに関する詳細な説明は、django のドキュメントにもあります。まだ問題が発生している場合は、お知らせください。