Получение ошибки проверки 'is_staff': ["true" значение должно быть либо True, либо False. "] При реализации SSO с использованием djangosaml2. - PullRequest
Новая
       14

Получение ошибки проверки 'is_staff': ["true" значение должно быть либо True, либо False. "] При реализации SSO с использованием djangosaml2.

0 голосов
/ 09 октября 2019

Я пытался внедрить SSO для моего проекта Django. при попытке войти в форму SP ('/ sso / login') я получил правильный ответ от своего IDP, но на стороне s 'sso / acs' выдается ошибка проверки. 

{'is_superuser': ["'true' value must be either True or False."], 'is_staff': ["'true' value must be either True or False."]}

Когда я удалилis_staff и is_superuser из SAML_ATTRIBUTE_MAPPING. SSO работает.
Пакеты проектов - django 1.11,
postgress,
djangosaml2idp 0.5.0, для IDP
djangosaml2 0.17.2 для SP 

My setting for SP: 
SAML_USE_NAME_ID_AS_USERNAME = True
SAML_DJANGO_USER_MAIN_ATTRIBUTE = 'email'
SAML_DJANGO_USER_MAIN_ATTRIBUTE_LOOKUP = '__iexact'
SAML_CREATE_UNKNOWN_USER = False
SAML_LOGOUT_REQUEST_PREFERRED_BINDING = saml2.BINDING_HTTP_POST

SAML_ATTRIBUTE_MAPPING = {
    # SAML : DJANGO
    # Must also be present in attribute-maps!
    'email': ('email', ),
    'username': ('username', ),
    'account_id': ('account_id', ),
    'is_staff': ('is_staff', ),
    'is_superuser':  ('is_superuser', ),
}

ОшибкаТрассировка: 

Traceback (most recent call last):
  File "/Users/lite/Virtual_Envs/spEnv/lib/python3.6/site-packages/django/core/handlers/exception.py", line 34, in inner
    response = get_response(request)
  File "/Users/lite/Virtual_Envs/spEnv/lib/python3.6/site-packages/django/core/handlers/base.py", line 115, in _get_response
    response = self.process_exception_by_middleware(e, request)
  File "/Users/lite/Virtual_Envs/spEnv/lib/python3.6/site-packages/django/core/handlers/base.py", line 113, in _get_response
    response = wrapped_callback(request, *callback_args, **callback_kwargs)
  File "/Users/lite/Virtual_Envs/spEnv/lib/python3.6/site-packages/django/views/decorators/http.py", line 40, in inner
    return func(request, *args, **kwargs)
  File "/Users/lite/Virtual_Envs/spEnv/lib/python3.6/site-packages/django/views/decorators/csrf.py", line 54, in wrapped_view
    return view_func(*args, **kwargs)
  File "/Users/lite/Virtual_Envs/spEnv/lib/python3.6/site-packages/djangosaml2/views.py", line 316, in assertion_consumer_service
    create_unknown_user=create_unknown_user)
  File "/Users/lite/Virtual_Envs/spEnv/lib/python3.6/site-packages/django/contrib/auth/__init__.py", line 73, in authenticate
    user = backend.authenticate(request, **credentials)
  File "/Users/lite/Virtual_Envs/spEnv/lib/python3.6/site-packages/djangosaml2/backends.py", line 107, in authenticate
    create_unknown_user, main_attribute, attributes, attribute_mapping)
  File "/Users/lite/Virtual_Envs/spEnv/lib/python3.6/site-packages/djangosaml2/backends.py", line 154, in get_saml2_user
    return self._get_saml2_user(main_attribute, attributes, attribute_mapping)
  File "/Users/lite/Virtual_Envs/spEnv/lib/python3.6/site-packages/djangosaml2/backends.py", line 188, in _get_saml2_user
    user = self.update_user(user, attributes, attribute_mapping)
  File "/Users/lite/Virtual_Envs/spEnv/lib/python3.6/site-packages/djangosaml2/backends.py", line 250, in update_user
    user.save()
  File "/Users/lite/projects/djangosaml2/sample-sp/sp/models.py", line 105, in save
    self.full_clean()
  File "/Users/lite/Virtual_Envs/spEnv/lib/python3.6/site-packages/django/db/models/base.py", line 1203, in full_clean
    raise ValidationError(errors)
django.core.exceptions.ValidationError: {'is_superuser': ["'true' value must be either True or False."], 'is_staff': ["'true' value must be either True or False."]}

Я пробовал с разными БД и с или без переопределения пользовательской модели Django. когда я пытался по умолчанию (auth.models), пользовательская модель sso работает с Postgres и sqlite backend, но когда я переопределяю пользовательскую модель для моей пользовательской пользовательской модели, она выдает ошибку выше. Я думаю, что SP не является типизацией ответа IDP, он просто анализирует и передает все атрибуты в виде строк и при сохранении в БД вызывает ошибку проверки. но почему он работает с моделью пользователя Django по умолчанию?

модель приложения пользователя 

class User(AbstractBaseUser, PermissionsMixin):
    username = models.CharField(max_length=15, unique=True,)
    email = models.EmailField(max_length=123, blank=False, null=False, unique=True)

    is_staff = models.BooleanField(default=False, db_index=True)

    objects = UserManager()

    USERNAME_FIELD = 'username'
    REQUIRED_FIELDS = ['email']

    def clean(self):
        errors = {}
        users = get_user_model().objects.filter(username__iexact=self.username)
        if len(users) > 1:
            errors.setdefault('username', []).append(f'{self.username} not available')
        if errors:
            raise ValidationError(errors)

    def save(self, force_insert=False, force_update=False, using=None,
             update_fields=None):
        self.full_clean()
        return super().save(force_insert, force_update, using, update_fields)
...