Spid Django plugin

peppepegasus · 5 Dicembre 2017, 11:00am

Ciao,

ho dato una occhiata alla situazione plugin per Python/Django.
Mi pare qualcosa ci sia in questo repository:

e mi servirebbero dei chiarimenti:

Cosa è il ‘METADATA_AUTO_CONF_URL’: ‘[The auto(dynamic) metadata configuration URL of SAML2]’, ? Si può avere une sempio?
Le ATTRIBUTES_MAP da dove vengono prese? C’è una istanza dell’utente nel Database che vengono recuperate?
Il plugin funziona anche con Django 1.3?
Grazie e chiedo scusa per tutte queste domande.

feroda · 17 Dicembre 2017, 6:33pm

Ciao peppepegasus nessuna scusa necessaria ovviamente.

Scusa tu per il ritardo della risposta, ma non posso aggiungere più di 2 link e ho chiesto che mi si alzasse il ranking sulla base della risposta comunicata via email il 12/12 però non ho ricevuto risposta e mi è poi passata una settimana per risponderti. Cmq eccoci qua.

Per risponderti alla domanda generica cosa c’è nel repository ti rimando a 2 link:

La sintesi del nostro lavoro durante l’hackathon che si trova documentata su readthedocs al link http://spid-django-plugin-documentation.readthedocs.io/en/latest/disclaimer.html
Le differenze con il repository iniziale da cui il progetto che tu citi è stato forkato durante l’hackathon https://github.com/fangli/django-saml2-auth/compare/master...pdpfsug:master#diff-1f679ce56c4f4b47010c765ee86ba069 ottenuto con il bottone “compare” nella home github del fork.

Per risponderti invece alle domande più puntuali:

Il METADATA_AUTO_CONF_URL è stato soppiantato nella versione forkata dal modello IdentityProvider che ha un attributo url_metadata( link di rif. non inviabile causa pochi privilegi) e punta all’XML di definizione del provider. Gli esempi si trovavano nella API REST che abbiamo predisposto (link non inviabile causa basso ranking lo metto in un commento) e che restituiVA le informazioni degli IdentityProvider. Uno script periodico può aggiornare queste info per riempire il modello IdentityProvider. Al momento non funziona ma la sistemiamo presto, lo sviluppatore l’aveva riabilitata un paio di giorni fa;
Anche le ATTRIBUTES_MAP sono state soppiantate da un attributo dell’IdentityProvider e precisamente l’ attributes_map (link di rif. non inviabile) che poi sotto, alla riga 152 viene erroneamente richiamato come attributes_map_json. Il campo è TextField e questo è stato fatto per portabilità
Per la compatibilità con Django 1.3 non so, dipende dal repository originale, quello che abbiamo introdotto noi non dovrebbe rompere la compatibilità o in ogni caso è facile da rendere compatibile.

peppepegasus · 18 Dicembre 2017, 8:16am

ciao Luca,

scusa avrei sicuramente contribuito all’aumento del ranking ma non ricordo nessuna mail del 12/12 a meno che non sia finita nello spam e l’ho cancellata senza accorgermene.
Grazie mille per le delucidazioni…se posso contribuire al ranking fammi sapere sarò lieto di aiutarti!
Grazie.

feroda · 18 Dicembre 2017, 10:37pm

Ciao @peppepegasus no ma non ti preoccupare per il ranking, l’ho chiesto ad un ragazzo che gentilmente mi ha segnalato il messaggio sul forum che non avevo visto .

In ogni caso, bando alle change, ecco la API con le info sugli IdentityProviders, se sei in contatto per il merge dei lavori fatti su SPID Django, fallo presente che può essere utile.

https://idpapi.azurewebsites.net/api/IdentityProviders

Io sotto le ferie natalizie spero di avere tempo di rifarmi vivo per il progetto.