Realme服务的Django应用程序客户端
django-realme的Python项目详细描述
#django realme:一个用于集成realme身份验证服务的django应用程序
这是一个django包和一个小的django应用程序示例,演示如何在django项目中使用realme身份验证服务。所有指令
都基于ubuntu 16.04 LTS。
这些是:
-第1阶段:消息测试站点(MTS)
-第2阶段:集成测试环境(ITE)
-第3阶段:生产环境(PRD)
bundle production v2.0.zip
每个bundle包含用于将
与realme服务集成的密钥、证书和配置。对于mts,它包含一个预先构建的示例密钥和
证书,因此您可以直接使用它们进行开发。对于ite和prd,您必须创建自己的密钥和证书。
在此应用程序中,我们要求您将所有捆绑包放入一个目录中,并将您的密钥和证书放入每个捆绑包中。您可能需要将它们分为
多个环境。例如,在endoflife中,我们将ite分为“ite uat”
和“ite testing”,每个都有自己的密钥和证书文件。目录
布局如下:
```
bundles
--mts
——ite uat
——ite testing
您需要与内务部一起检查一份清单。其中一部分是使用openssl
>生成私钥和csr:
stage=ite或者prod
domain=$stage.sa.saml.sig.mysite.mydomain.nz;
pk-file=$domain.private.key
csr-file=$domain.csr
gpg-file=$pk-file.gpg
openssl-req-new-nodes-newkey rsa:2048-key out$pk-key$pk-key-key-key-key-key-key-key-key-key-key-key-key-key-key-key-out$csr-file-out$csr/pu>-subj“/c=nz/o=Department of Internal Affairs/ou=Birth,Death and Margings/cn=$domain”;
然后将CSR发送给DIA审批,希望他们能为您提供
证书。
有关此过程和规范的更多文档可以在这里找到:https://see.govt.nz/realme/realme/library/forms/library.aspx
django settings
-将“realme”和“django.contrib.sessions”添加到“已安装的应用程序”
-添加` realme.backends.samlbackend`设置为'authentication\u backends`
-确保'django.contrib.sessions.middleware.sessionmiddleware'位于'middleware`
-将'bundles\u root'设置为bundles目录
-将'bundle\u name'设置为'fake'、'mts'、'ite'之一,` prd`视情况而定
-使用设置调整“bundles”以覆盖realme.bundles.bundles默认值
请参阅提供的“example/example/settings.py”示例。
“bundles”中的“site\u url”是可选的,您还可以使用全局
“site\u url”设置对其进行设置。
代码将首先加载
“realme.bundles.bundles”和“settings.bundles”中的合并设置。
…
]
```
>然后可以在模板中使用realme url:
```
{%url'realme:login'%}
{%url'realme:logout'%}
{%url'realme:acs'%}
…
````
对于登录,默认为低强度,但可以使用:
`````
{%url'realme:login'%}?str公司ength=low
{%url'realme:login'%}?强度=中等
```
以管理员身份登录到站点,并将“/realme/metadata”url保存为xml文件。
2。运行“render_metadata”django管理命令。
对于mts realme服务,您可以将包含此元数据的xml文件上载到mts站点:
1。导航到https://mts.realme.govt.nz/logon mts/metadataupdate
2。选择XML文件并单击“上载”按钮。
3.在下一个屏幕中,单击“导入”按钮。
对于ite和prd,您需要访问https://see.govt.nz/realme/realme才能上载元数据。完成后,您可以通知dia团队,并等待他们应用它。
这是一个django包和一个小的django应用程序示例,演示如何在django项目中使用realme身份验证服务。所有指令
都基于ubuntu 16.04 LTS。
这些是:
-第1阶段:消息测试站点(MTS)
-第2阶段:集成测试环境(ITE)
-第3阶段:生产环境(PRD)
bundle production v2.0.zip
每个bundle包含用于将
与realme服务集成的密钥、证书和配置。对于mts,它包含一个预先构建的示例密钥和
证书,因此您可以直接使用它们进行开发。对于ite和prd,您必须创建自己的密钥和证书。
在此应用程序中,我们要求您将所有捆绑包放入一个目录中,并将您的密钥和证书放入每个捆绑包中。您可能需要将它们分为
多个环境。例如,在endoflife中,我们将ite分为“ite uat”
和“ite testing”,每个都有自己的密钥和证书文件。目录
布局如下:
```
bundles
--mts
——ite uat
——ite testing
您需要与内务部一起检查一份清单。其中一部分是使用openssl
>生成私钥和csr:
stage=ite或者prod
domain=$stage.sa.saml.sig.mysite.mydomain.nz;
pk-file=$domain.private.key
csr-file=$domain.csr
gpg-file=$pk-file.gpg
openssl-req-new-nodes-newkey rsa:2048-key out$pk-key$pk-key-key-key-key-key-key-key-key-key-key-key-key-key-key-key-out$csr-file-out$csr/pu>-subj“/c=nz/o=Department of Internal Affairs/ou=Birth,Death and Margings/cn=$domain”;
然后将CSR发送给DIA审批,希望他们能为您提供
证书。
有关此过程和规范的更多文档可以在这里找到:https://see.govt.nz/realme/realme/library/forms/library.aspx
django settings
-将“realme”和“django.contrib.sessions”添加到“已安装的应用程序”
-添加` realme.backends.samlbackend`设置为'authentication\u backends`
-确保'django.contrib.sessions.middleware.sessionmiddleware'位于'middleware`
-将'bundles\u root'设置为bundles目录
-将'bundle\u name'设置为'fake'、'mts'、'ite'之一,` prd`视情况而定
-使用设置调整“bundles”以覆盖realme.bundles.bundles默认值
请参阅提供的“example/example/settings.py”示例。
“bundles”中的“site\u url”是可选的,您还可以使用全局
“site\u url”设置对其进行设置。
代码将首先加载
“realme.bundles.bundles”和“settings.bundles”中的合并设置。
…
]
```
>然后可以在模板中使用realme url:
```
{%url'realme:login'%}
{%url'realme:logout'%}
{%url'realme:acs'%}
…
````
对于登录,默认为低强度,但可以使用:
`````
{%url'realme:login'%}?str公司ength=low
{%url'realme:login'%}?强度=中等
```
以管理员身份登录到站点,并将“/realme/metadata”url保存为xml文件。
2。运行“render_metadata”django管理命令。
对于mts realme服务,您可以将包含此元数据的xml文件上载到mts站点:
1。导航到https://mts.realme.govt.nz/logon mts/metadataupdate
2。选择XML文件并单击“上载”按钮。
3.在下一个屏幕中,单击“导入”按钮。
对于ite和prd,您需要访问https://see.govt.nz/realme/realme才能上载元数据。完成后,您可以通知dia团队,并等待他们应用它。