pyramid_multiauth ist eine Authentifizierungsrichtlinie für die Pyramide, die Vollmachten, um einen Stapel von anderen Authentifizierungsrichtlinien.
Überblick
MultiAuthenticationPolicy ist eine Pyramide Authentifizierung, die auf einen Stapel anderer IAuthenticationPolicy Objekte Proxys, um eine kombinierte auth-Lösung von Einzelstücken werden. Geben sie einfach eine Liste von Maßnahmen, die in der Reihenfolge versucht werden sollten:
Politiken = [
& Nbsp; IPAuthenticationPolicy (".. 127,0 * *", Schulleiter = ["local"])
& Nbsp; IPAuthenticationPolicy (".. 192.168 * *", Schulleiter = ["trusted"])
]
authn_policy = MultiAuthenticationPolicy (Politik)
config.set_authentication_policy (authn_policy)
Dieses Beispiel verwendet die pyramid_ipauth Modul wirksam Prinzipien basierend auf Ursprungs-IP-Adresse der Anforderung zuzuordnen. Es kombiniert zwei solche Politik, so dass Anfragen von Ursprung "127.0. *. *" Müssen Haupt "local", während Anfragen von Ursprung "192.168. *. *" Müssen Haupt "trusted".
In der Regel werden die Ergebnisse aus den gestapelten Authentifizierungsrichtlinien wie folgt kombiniert:
- Authenticated_userid: Rück Benutzer-ID aus der ersten erfolgreichen Politik
- Unauthenticated_userid: Rück Benutzer-ID aus der ersten erfolgreichen Politik
- Effective_principals: Rückkehr Vereinigung der Direktoren von allen Richtlinien
- Erinnern: Rücküberschriften von allen Richtlinien
- Vergessen: zurück Header von allen Richtlinien
Deployment-Einstellungen
Es ist auch möglich, die Authentifizierungsrichtlinien als Teil der Paste Deployment-Einstellungen angeben. Betrachten Sie das folgende Beispiel:
[App: pyramidapp]
Verwendung = Ei: mypyramidapp
multiauth.policies = ipauth1 ipauth2 pyramid_browserid
multiauth.policy.ipauth1.use = pyramid_ipauth.IPAuthentictionPolicy
multiauth.policy.ipauth1.ipaddrs = 127,0. *. *
multiauth.policy.ipauth1.principals = local
multiauth.policy.ipauth2.use = pyramid_ipauth.IPAuthentictionPolicy
multiauth.policy.ipauth2.ipaddrs = 192.168. *. *
multiauth.policy.ipauth2.principals = vertrauenswürdige
Um die Authentifizierung von diesen Einstellungen zu konfigurieren, schließen Sie einfach den multiauth Modul in Ihrem Konfigurator:
config.include ("pyramid_multiauth")
In diesem Beispiel werden Sie eine MultiAuthenticationPolicy mit drei gestapelte auth Politik erhalten würden. Die ersten beiden, ipauth1 und ipauth2 werden als Name für eine aufrufbare zusammen mit einer Reihe von Schlüsselwortargumente definiert. Der dritte wird als der Name eines Moduls pyramid_browserid, die über die Standard config.include () Mechanismus procecesed werden definiert.
Das Endergebnis wäre ein System, der Benutzer authentifiziert über BrowserID und weist zusätzliche Hauptkennungen auf der Basis der Absender-IP-Adresse der Anforderung werden
Was ist neu in dieser Pressemitteilung:.
- Fix einige merge bustage; Dies sollte alle Dinge, die behauptet wurden, um in der Release-0.3.1 enthalten sein enthalten, aber in Wirklichkeit nicht.
Was ist neu in Version 0.3.0:.
- Unterstützung für Python3 über Source-Level-Kompatibilität
- Feuer eine MultiAuthPolicySelected Ereignis, wenn eine Politik erfolgreich zur Authentifizierung verwendet.
Was ist neu in Version 0.1.2:.
- Update Lizenz MPL 2.0
Was ist neu in Version 0.1.1:.
- Die Kompatibilität mit Pyramide 1.3
Anforderungen :
- Python
Kommentare nicht gefunden