factored

pris en compte est une application WSGI qui force l'authentification avant est transmise à l'application de wsgi.
Cela peut également être utilisé comme un proxy pour les applications non-wsgi.
Installer
utilisant virtualenv:
virtualenv factorisé
cd pris en compte
git clone git: //github.com/vangheem/factored.git
cd pris en compte
../bin/python setup.py développer
../bin/initializedb develop.ini
../bin/adduser develop.ini --username=john@foo.bar
../bin/paster servent develop.ini
../bin/removeuser develop.ini --username=john@foo.bar
Configuration
Devons suivre l'exemple develop.ini fournis. Vous aurez probablement envie de copier ce fichier dans votre propre et modifier les paramètres.
Modifier les paramètres du serveur et le port de serveur d'applications si vous ne utilisez pas avec une autre application de wsgi.
Les options configuration Coller
appname
& Nbsp; Appened to google touches auth il ne remplace pas les autres.
auth_tkt. les options préfixées
& Nbsp; Les options de configuration qui sont passés directement dans auth_tkt le plugin repoze.who.
auth_timeout
& Nbsp; La quantité de temps en secondes une session d'authentification normale est valable pour.
auth_remember_timeout
& Nbsp; La quantité de temps en secondes l'seesion d'authentification est valide lorsque l'utilisateur clique sur "se souvenir de moi."
base_auth_url
& Nbsp; URL de base toutes les URL et les ressources authentification sont basés hors de. Utile si vous cherchez seulement pour authentifier une partie d'un site.
supported_auth_schemes
& Nbsp; en charge les systèmes d'authentification.
email_auth_window
& Nbsp; Si vous utilisez l'authentification de l'email, la fenêtre de temps l'utilisateur doit entrer le code correct dans.
email_auth.subject
& Nbsp; Email AUTHENCATION objet utilisé.
email_auth.sender
& Nbsp; l'authentification de l'adresse e-mail.
email_auth.body
& Nbsp; authentification Email corps du texte. {Code} sera remplacé par le code.
pyramide. les options préfixées
& Nbsp; Configuration passé directement dans la configuration de la pyramide.
sqlalchemy.url
& Nbsp; chaîne de connexion pour SQL backend. La plupart des configurations fonctionnent bien avec sqlite normale.
courrier. les options préfixées
& Nbsp; Configuration passé directement à le plugin mailer. Les options peuvent être trouvés à http://packages.python.org/pyramid_mailer/#configuration
autouserfinder
& Nbsp; Spécifiez un plugin qui va trouver automatiquement les utilisateurs du système pour permettre l'authentification pour. Plugins préemballés comprennent SQL et e-mail de domaine.
allowgooglecodereminder
& Nbsp; (true | false) la valeur par défaut à faux que permet à l'utilisateur, si le nom d'utilisateur est un e-mail, pour obtenir un rappel de leur code envoyé.
allowgooglecodereminder.subject
& Nbsp; Si vous utilisez permettant rappels de code, l'objet de l'email de rappel
allowgooglecodereminder.sender
& Nbsp; Si vous utilisez permettant rappels de code, l'e-mail de l'adresse de rappel
allowgooglecodereminder.body
& Nbsp; Si vous utilisez permettant rappels de code, le corps du message de rappel
Les options configuration de SQL autouserfinder
autouserfinder.connection_string
& Nbsp; connexion sqlalchemy chaîne à la connexion à la base de données.
autouserfinder.table_name
& Nbsp; Le nom de la table de rechercher des utilisateurs dans.
autouserfinder.email_field
& Nbsp; Le nom de champ pour trouver les noms d'utilisateur (nom d'utilisateur ou pourrait être champ email).
Options de configuration autouserfinder Email domaine
autouserfinder.valid_domains
& Nbsp; Liste des domaines valides pour créer automatiquement les utilisateurs pour.
Nginx Exemple de configuration
Un exemple de configuration avec nginx et l'équilibrage de charge:
serveur {
& Nbsp; écouter 80;
& Nbsp; nom_serveur www.test.com;
& Nbsp; comprennent proxy.conf;
& Nbsp; # chemins pour protéger
& Nbsp; emplacement ~ ^ / admin * {.
& Nbsp; proxy_pass http://127.0.0.1:8000;
& Nbsp;}
& Nbsp; lieu / {
& Nbsp; proxy_pass http: // application;
& Nbsp;}
}
serveur {
& Nbsp; écouter 8090;
& Nbsp; comprennent proxy.conf;
& Nbsp; lieu / {
& Nbsp; proxy_pass http: // application;
& Nbsp;}
}
Puis pris en compte serait configuré pour fonctionner sur le port 8000 et proxy pour 8090 et ont mis à base_auth_url url / admin / auth.
Exemple Coller Configuration
Un exemple à suivre si vous ne utilisez pas un départ de git:
[Application: proxy]
utilisation = oeuf: pris en compte # simpleproxy
server = 127.0.0.1
port = 8090
[Filter-app: principale]
utilisation = oeuf: pris en compte # principale
next = proxy
appname = Replaceme
auth_tkt.secret = Replaceme
auth_tkt.cookie_name = pris en compte
auth_tkt.secure = false
auth_tkt.include_ip = true
auth_timeout = 7200
auth_remember_timeout = 604800
base_auth_url = / auth
supported_auth_schemes =
& Nbsp; Google Auth
& Nbsp; Email
email_auth_window = 120
# En seconde
email_auth.subject = Authentification Demande
email_auth.sender = foo@bar.com
email_auth.body =
& Nbsp; Vous avez demandé l'authentification.
& Nbsp; Votre code d'accès temporaire est: {code}
autouserfinder = SQL
autouserfinder.table_name = utilisateurs
autouserfinder.email_field = email
autouserfinder.connection_string = sqlite: ///% (ici) s / users.db
allowgooglecodereminder = true
allowgooglecodereminder.subject = Authentication Code rappel
allowgooglecodereminder.sender = foo@bar.com
allowgooglecodereminder.body =
& Nbsp; Vous avez demandé Code rappel.
& Nbsp; Votre google code d'autorisation URL est: {code}
pyramid.reload_templates = true
pyramid.debug_authorization = true
pyramid.debug_notfound = true
pyramid.debug_routematch = true
pyramid.default_locale_name = fr
pyramid.includes =
& Nbsp; pyramid_tm
& Nbsp; pyramid_mailer
sqlalchemy.url = sqlite: ///% (ici) s / test.db
# Tous les paramètres de messagerie peuvent être trouvés à http://packages.python.org/pyramid_mailer/#configuration
mail.host = localhost
mail.port = 25
[Serveur: principale]
utilisation = oeuf: Pâte # http
# Change à 0.0.0.0 de rendre public:
host = 127.0.0.1
port = 8000
Avec Gunicorn
Installez:
../bin/easy_install gunicorn
courir:
../bin/gunicorn_paste --workers = 2 develop.ini

Ce qui est nouveau dans cette version:

• Script et corrections de modèle.

Ce qui est nouveau dans la version 2.0 RC1:

• plus robuste environnement multi-usage avec des connexions de base de données
• soutien plus algorithmes pour billet d'auth
• refactor il est donc plus modulaire
• être en mesure de personnaliser facilement tous les modèles
• être en mesure de personnaliser le texte
• retirons auth_tkt Module de pâte afin que nous puissions personnaliser un peu

Quoi de neuf dans la version 1.1 Alpha 2:.

• spécifier appname pour personnaliser google entrée du code d'auth
• rediriger vers url original si possible
• être en mesure de fournir des & quot; se souvenir de moi & quot; fonctionnalité

Exigences :

• Python