fab-oidc 0.0.8

用于openidconnect的Flask AppBuilder安全管理器

用于flask_oidc的包装器，该包装器公开一个SecurityManager用于任何Flask AppBuilder应用程序。

它将允许您的用户登录openidconnect提供商，如auth0、okta或google应用程序。

这大致是受这个stackoverflow答案中的代码启发的。（麻省理工学院许可证）

用法

一般

只需覆盖Flask AppBuilder应用程序中的默认安全管理器。

fromfab_oidc.securityimportOIDCSecurityManagerappbuilder=AppBuilder(app,db.session,security_manager_class=OIDCSecurityManager)

Airflow

Airflow在webserver_config.py文件中提供了一个钩子，您可以在其中指定一个安全管理器类。 在webserver_config.py中导入oidcSecurityManager并设置

fromfab_oidc.securityimportAirflowOIDCSecurityManager...SECURITY_MANAGER_CLASS=AirflowOIDCSecurityManager

气流现在要求你的SECURITY_MANAGER_CLASS是AirflowSecurityManager的一个子类。 使用特殊的AirflowOIDCSecurityManager，只有在使用此库和Airflow一起使用时才定义该库。

Superset

超集的工作方式与此类似。就像气流一样， SECURITY_MANAGER_CLASS需要是SupersetSecurityManager的一个子类 配置在名为superset_config.py的文件中，钩子被调用 CUSTOM_SECURITY_MANAGER。现在有一种特殊的东西 SupersetOIDCSecurityManager仅当您使用此 超集旁边的图书馆。

fromfab_oidc.securityimportSupersetOIDCSecurityManager...CUSTOM_SECURITY_MANAGER=SupersetOIDCSecurityManager

设置

设置与flask_oidc settings相同，因此请在那里查找引用。

如果您对flask_oidc的默认值满意，那么您唯一真正需要的东西是：

OIDC_CLIENT_SECRETS='/path/to/client_secret.json'

有关如何生成或编写文档，请参见flask_oidc manual client registration文档。

oidc字段配置

如果要更改将用作用户名的默认oidc字段， 名字和姓氏可以在运行的shell中设置以下env变量 您的流程：

exportUSERNAME_OIDC_FIELD='preferred_username'exportFIRST_NAME_OIDC_FIELD='given_name'exportLAST_NAME_OIDC_FIELD='family_name'

版权所有©2018英国政府（司法部数字服务）。有关详细信息，请参见license.txt。

标签：

• from
• 应用程序
• flask
• 管理器
• manager
• security
• fab
• oidc
• appbuilder
• openidconnect

欢迎加入QQ群-->： 979659372

推荐PyPI第三方库

• hdfs3

  libhdfs3的python包装器，一个本地hdfs客户机

• tgext.matplotrender

  显示matplotlib图形的渲染器

• wraptools

  包装和分派功能的实用程序

• nvstrings-cuda92

  cuda字符串python绑定

• sanepg

  python3 tornado异步pyscopg2驱动程序

• wave-share-4d3inch-epaper

  用于WaveShare 4.3英寸电子纸UART模块。

• mrcrypt

  可以使用AWS加密SDK对多个AWS KMS区域中使用的加密/解密秘密的命令行工具。

• pywebarchive

  用于读取Apple的.webarchive文件的模块

• sentry-pivotal

  与关键跟踪器集成的岗哨分机。

• odoo11-addon-website-sale-secondary-unit

  允许管理网站商店中的辅助单位

• django-bittersweet

  从django sugar中选择django实用程序

• Python-For-Excel

  基于python的vba for excel替代方案

• ognom

  伟大的pymongo驱动程序周围整洁的odm包装

• gitool

  管理git存储库的工具。

• engineering-tool

  这个工程工具库