sihhboleth authentikacio a dashboard oldalan
En azt tamogatnam, hogy
Az /usr/share/pyshared/openstack_auth/backend.py alapjan le lehet cserelni/kiegesziteni az openstack default authentikacios backendjet, a kovetkezo modon:
check_auth_expiry:
- itt meg az kene, hogy ha nem jo a token (lejart) akkor dobjon vissza a dedikalt helperre.
- Ha a shibboleth eppn valtozoban nem a a sessionnel megegyezo usernev van, akkor dobjon vissza a dedikalt helperre. A get_userben pedig a kovetkezot kene csinalni:
- ha van egy GET valtozo, hogy userToken=.... vakkor azt varja be a sessionbe, az eppnbol szarmaztatott user_idval egyetemben.
A modult a settings.py AUTHENTICATION_BACKENDS opciojaval lehet berakni
Elvileg az is elegendo hogyha a sajat modul csak a fenti eseteket kezeli es amugy pedig tovabbadja az authentikacio lehetoseget a defaultnak, az AUTHENTICATION_BACKENDS ugyanis tomb.
Tovabbi kiindulopontnak a python-django-auth-openid csomag lehet erdekes, mivel az hasonlo elven mukodik.
Illetve ez, de en nem orulnek ha pythonos saml implementacioval kiserleteznenk, jobb lesz nekunk az apache module: http://pythonhosted.org/peer/remote-auth.html#changes-in-the-local-settings-py-file