...
Property | Description | Default Value |
---|---|---|
AUTH_TYPE | Type d'authentification possible sur votre instance. Pour l'instant local ou cas | (('local', _('local')), ('CAS', 'CAS')) |
USE_CAS | Activation de l'authentification CAS en plus de l'authentification locale | False |
CAS_SERVER_URL | Url du serveur cas de l'établissement. Format http://url_cas | sso_cas |
CAS_GATEWAY | Si True, authentifie automatiquement l'individu si déjà authentifié sur le serveur CAS | False |
POPULATE_USER | Si utilisation de la connection CAS, renseigne les champs du compte de la personne depuis une source externe. Valeur possible : None (pas de renseignement), CAS (renseigne les champs de la personne depuis les informations renvoyées par le CAS), LDAP (Interroge le serveur LDAP pour renseigner les champs du compte de la personne) | None |
AUTH_CAS_USER_SEARCH | Variable utilisée pour trouver les informations de l'individu connecté dans le fichier renvoyé par le CAS lors de l'authentification | user |
USER_CAS_MAPPING_ATTRIBUTES | Liste de correspondance entre les champs d'un compte de Pod et les champs renvoyés par le CAS. Suite à la mise en place des groupes d'accès, l'attribut "groups" doit être renseigné. Si besoin, il est possible de mettre "groups": "". | { "uid": "uid", "mail": "mail", "last_name": "sn", "first_name": "givenname", "affiliation": "eduPersonAffiliation", "groups": "memberOf" } |
CREATE_GROUP_FROM_AFFILIATION | Si True, des groupes sont créés automatiquement à partir des affiliations des individus qui se connectent sur la plateforme et l'individu qui se connecte est ajouté automatiquement à ses groupes | False |
AFFILIATION_STAFF | Les personnes ayant pour affiliation les valeurs renseignées dans cette variable sont automatiquement la valeur staff de leur compte à True | ('faculty', 'employee', 'staff') |
AFFILIATION | Valeurs possibles pour l'Affiliation du compte | ( ('student', ('student')), ('faculty', ('faculty')), ('staff', ('staff')), ('employee', ('employee')), ('member', ('member')), ('affiliate', ('affiliate')), ('alum', ('alum')), ('library-walk-in', ('library-walk-in')), ('researcher', ('researcher')), ('retired', ('retired')), ('emeritus', ('emeritus')), ('teacher', ('teacher')), ('registered-reader', _('registered-reader')) ) |
LDAP_SERVER | Information de connection au serveur LDAP. Le champ url peut contenir un ou plusieurs url pour ajouter des hôtes de référence, exemple : Un seul host : {'url': "ldap.univ.fr'', 'port': 389, 'use_ssl': False} Plusieurs : {'url': ("ldap.univ.fr'',"ldap2.univ.fr"), 'port': 389, 'use_ssl': False} | {'url': '', 'port': 389, 'use_ssl': False} |
AUTH_LDAP_BIND_DN | Identifiant (DN) du compte pour se connecter au serveur LDAP | '' |
AUTH_LDAP_BIND_PASSWORD | Mot de passe du compte pour se connecter au serveur LDAP | '' |
AUTH_LDAP_USER_SEARCH | Filtre LDAP permettant la recherche de l'individu dans le serveur LDAP | ('ou=people,dc=univ,dc=fr', "(uid=%(uid)s)") |
USER_LDAP_MAPPING_ATTRIBUTES | liste de correspondance entre les champs d'un compte de Pod et les champs renvoyés par le LDAP | { "uid": "uid", "mail": "mail", "last_name": "sn", "first_name": "givenname", "primaryAffiliation": "eduPersonPrimaryAffiliation", "affiliations": "eduPersonAffiliation", "groups": "memberOf" } |
USE_SHIB | Utiliser l'authentification Shibboleth | False |
SHIB_NAME | Nom de la fédération d'identité utilisée | "" |
SHIBBOLETH_ATTRIBUTE_MAP | Mapping des attributs entre shibboleth et la classe utilisateur | SHIBBOLETH_ATTRIBUTE_MAP = { "shib-user": (True, "username"), "shib-given-name": (True, "first_name"), "shib-sn": (True, "last_name"), "shib-mail": (False, "email"), } |
REMOTE_USER_HEADER | Nom de l'attribut dans les headers qui sert à identifier l'utilisateur connecté avec Shibboleth | REMOTE_USER |
SHIB_URL | URL de connexion à votre instance Shibboleth | "" |
SHIB_LOGOUT_URL | URL de déconnexion à votre instance Shibboleth | "" |
CAS_FORCE_LOWERCASE_USERNAME | Forcer le passage en minuscule du nom d'utilisateur CAS (permet de prévenir des doubles créations de comptes dans certain cas). | False |
...