அங்கீகார¶

உபயோகிப்போர் பதிவு¶

வலைபெயர்ப்புடுக்கான இயல்புநிலை அமைப்பு, புதிய பயனர்களின் பதிவைக் கையாள இணையத்தின் ஒரு படிவமான பைதான்-சமூக-ஆத் பயன்படுத்துவதாகும். அவர்களின் மின்னஞ்சலை உறுதிப்படுத்திய பிறகு, ஒரு புதிய பயனர் மூன்றாம் தரப்பு சேவைகளில் ஒன்றைப் பயன்படுத்துவதன் மூலம் பங்களிக்கவோ அல்லது அங்கீகரிக்கவோ முடியும்.

REGISTRATION_OPEN ஐப் பயன்படுத்தி புதிய பயனர்களின் பதிவையும் முடக்கலாம்.

அங்கீகார முயற்சிகள் வீதத்தைக் கட்டுப்படுத்துதல் க்கு உட்பட்டது.

அங்கீகார பின்தளத்தில்¶

வலைபெயர்ப்பு அங்கீகாரத்திற்காக சாங்கோவை நம்பியுள்ளது. இதில் உள்ளமைக்கப்பட்ட கடவுச்சொல் அடிப்படையிலான ஏற்பு, சமூக ஏற்பு மற்றும் சாங்கோவிற்கான மூன்றாம் தரப்பு அங்கீகார பின்தளத்தில் ஆகியவை அடங்கும்.

சாங்கோவின் உள்ளமைக்கப்பட்ட அங்கீகாரத்தைப் பயன்படுத்தினால், பிற சாங்கோ அடிப்படையிலான திட்டங்களின் பயனர் தரவுத்தளத்தை நீங்கள் இறக்குமதி செய்யலாம் (பார்க்க பூட்டில் இருந்து இடம்பெயர்கிறது).

See also

அங்கீகார அமைப்புகள் அதிகாரப்பூர்வ கப்பல்துறை படத்தில் அங்கீகாரத்தை எவ்வாறு கட்டமைப்பது என்பதை விவரிக்கிறது.

கடவுச்சொல் ஏற்பு¶

இயல்புநிலை settings.py நியாயமான AUTH_PASSWORD_VALIDATORS உடன் வருகிறது, இது பலவீனமான கடவுச்சொற்கள் அனுமதிக்கப்படாது என்பதை உறுதி செய்கிறது. உங்கள் கடவுச்சொல் கொள்கையுடன் பொருந்துமாறு இந்த அமைப்பைத் தனிப்பயனாக்கலாம்.

கூடுதலாக நீங்கள் django-zxcvbn-password-validator ஐ நிறுவலாம், இது கடவுச்சொல் சிரமத்தை மிகவும் யதார்த்தமான மதிப்பீடுகளை வழங்குகிறது மற்றும் ஒரு குறிப்பிட்ட வரம்பிற்குக் கீழே கடவுச்சொற்களை நிராகரிக்க அனுமதிக்கிறது.

See also

saml ஏற்பு¶

Added in version 4.1.1.

Changed in version 5.12: SAML அங்கீகாரத்திற்கான சார்புகள் இயல்புநிலை அனைத்து கூடுதல்களில் இனி சேர்க்கப்படாது. பிப்பைப் பயன்படுத்தி வலைபெயர்ப்பு தொகுப்பை நிறுவும் போது saml சேர்க்க வேண்டும் (uv pip install Weblate[all,saml]).

உள்ளமைவுக்கான பைதான் சமூக அங்கீகார வழிமுறைகளைப் பின்பற்றவும். குறிப்பிடத்தக்க வேறுபாடுகள்:

வலைபெயர்ப்பு ஒற்றை IDPயை ஆதரிக்கிறது, இது SOCIAL_AUTH_SAML_ENABLED_IDPS இல் weblate என அழைக்கப்படும்.
SAML நீகுமொ மேனிலை தரவு முகவரி என்பது /கணக்குகள்/மெட்டாடேட்டா/saml/ ஆகும், இது ஒரு நிறுவன ஐடியும் கூட.
உள்நுழைவு முகவரி என்பது /கணக்குகள்/முழுமை/saml/ (ஏசிஎச் முகவரி என்றும் அழைக்கப்படுகிறது).
பின்வரும் அமைப்புகள் தானாக நிரப்பப்படும்: SOCIAL_AUTH_SAML_SP_ENTITY_ID, SOCIAL_AUTH_SAML_TECHNICAL_CONTACT, SOCIAL_AUTH_SAML_SUPPORT_CONTACT

எடுத்துக்காட்டு உள்ளமைவு:

# Authentication configuration
AUTHENTICATION_BACKENDS = (
    "social_core.backends.email.EmailAuth",
    "social_core.backends.saml.SAMLAuth",
    "weblate.accounts.auth.WeblateUserBackend",
)

# Social auth backends setup
SOCIAL_AUTH_SAML_SP_ENTITY_ID = f"https://{SITE_DOMAIN}/accounts/metadata/saml/"
SOCIAL_AUTH_SAML_SP_PUBLIC_CERT = "-----BEGIN CERTIFICATE-----"
SOCIAL_AUTH_SAML_SP_PRIVATE_KEY = "-----BEGIN PRIVATE KEY-----"
SOCIAL_AUTH_SAML_ENABLED_IDPS = {
    "weblate": {
        "entity_id": "https://idp.testshib.org/idp/shibboleth",
        "url": "https://idp.testshib.org/idp/profile/SAML2/Redirect/SSO",
        "x509cert": "MIIEDjCCAvagAwIBAgIBADA ... 8Bbnl+ev0peYzxFyF5sQA==",
    }
}
SOCIAL_AUTH_SAML_ORG_INFO = {
    "en-US": {
        "name": "example",
        "displayname": "Example Inc.",
        "url": "http://example.com"
    }
}
SOCIAL_AUTH_SAML_TECHNICAL_CONTACT = {
    "givenName": "Tech Gal",
    "emailAddress": "technical@example.com"
}
SOCIAL_AUTH_SAML_SUPPORT_CONTACT = {
    "givenName": "Support Guy",
    "emailAddress": "support@example.com"
}

இதைப் பயன்படுத்தி புதிய இணை விசைகளை உருவாக்கலாம்:

openssl req -newkey rsa:4096 -new -x509 -days 3652 -nodes -out saml.crt -keyout saml.key

இயல்புநிலை உள்ளமைவு பின்வரும் பண்புக்கூறுகளிலிருந்து பயனர் விவரங்களைப் பிரித்தெடுக்கிறது, அவற்றை வழங்க உங்கள் ஐடிபியை உள்ளமைக்கவும்:

பண்புக்கூறு	saml uri குறிப்பு
முழுப்பெயர்	`urn:oid:2.5.4.3`
முதல் பெயர்	`urn:oid:2.5.4.42`
கடைசி பெயர்	`urn:oid:2.5.4.4`
மின்னஞ்சல்	`urn:oid:0.9.2342.19200300.100.1.3`
பயனர்பெயர்	`urn:oid:0.9.2342.19200300.100.1.1`

உங்கள் ஐடிபியில் வலைபெயர்ப்பு எச்பியை உள்ளமைக்கும் போது, நிலையான Name அடையாளம் வடிவம் என்பதைத் தேர்ந்தெடுக்க பரிந்துரைக்கப்படுகிறது.

Hint

சில அடையாள வழங்குநர்கள் (பல காரணி அங்கீகாரத்துடன் கூடிய நுண்மென் என்ட்ரா அடையாளம் போன்றவை) SAML பாதுகாப்பு உள்ளமைவில் இயல்புநிலை requestedAuthnContext ஐ முடக்க வேண்டும்:

SOCIAL_AUTH_SAML_SECURITY_CONFIG = {"requestedAuthnContext": False}

டோக்கரில், அதற்குப் பதிலாக WEBLATE_SAML_SECURITY_CONFIG என அமைக்கவும்.

Hint

மேலே உள்ள எடுத்துக்காட்டு மற்றும் கப்பல்துறை படமானது weblate எனப்படும் IdP ஐ வரையறுக்கிறது. உங்கள் ஐடிபியில் இந்த சரத்தை Relay ஆக உள்ளமைக்க வேண்டும்.

Note

வலைபெயர்ப்பு அங்கீகரிப்பு, அங்கீகரிப்பு செயல்முறையின் மூலம் அனுப்பப்படும் RelayState அளவுருவைச் சார்ந்துள்ளது. இது சில அடையாள வழங்குநர்களுடன் கட்டமைக்கப்பட வேண்டும்:

Okta உடன் தனிப்பயன் ரிலேச்டேட்டை எப்படி அனுப்புவது

See also

Docker இல் SAML ஐ கட்டமைக்கிறது
SAML

ldap ஏற்பு¶

சாங்கோ-ஆத்-எல்.டி.ஏ.பி தொகுப்பைப் பயன்படுத்தி எல்.டி.ஏ.பி அங்கீகாரத்தை சிறப்பாக அடைய முடியும். வழக்கமான வழிமுறைகள் வழியாக நீங்கள் அதை நிறுவலாம்:

# Using PyPI
uv pip install 'django-auth-ldap>=1.3.0'

# Using apt-get
apt-get install python-django-auth-ldap

Hint

இந்த தொகுப்பு கப்பல்துறை கொள்கலனில் சேர்க்கப்பட்டுள்ளது, காண்க டோக்கரைப் பயன்படுத்தி நிறுவுதல்.

Note

பைதான் LDAP 3.1.0 தொகுதியில் சில இணக்கமின்மைகள் உள்ளன, அவை அந்த பதிப்பைப் பயன்படுத்துவதைத் தடுக்கலாம். 'AttributeError: 'module' ஆப்செக்ட்டில் '_trace_level' <https://github.com/python-ldap/python-ldap/issues/226>`_ என்ற பிழை ஏற்பட்டால், python-ldap ஐ 3.0.0 ஆகக் குறைப்பது உதவக்கூடும்.

நீங்கள் தொகுப்பு நிறுவப்பட்டதும், அதை சாங்கோ அங்கீகாரத்தில் இணைக்கலாம்:

# Add LDAP backed, keep Django one if you want to be able to sign in
# even without LDAP for admin account
AUTHENTICATION_BACKENDS = (
    "django_auth_ldap.backend.LDAPBackend",
    "weblate.accounts.auth.WeblateUserBackend",
)

# LDAP server address
AUTH_LDAP_SERVER_URI = "ldaps://ldap.example.net"

# DN to use for authentication
AUTH_LDAP_USER_DN_TEMPLATE = "cn=%(user)s,o=Example"
# Depending on your LDAP server, you might use a different DN
# like:
# AUTH_LDAP_USER_DN_TEMPLATE = 'ou=users,dc=example,dc=com'

# List of attributes to import from LDAP upon sign in
# Weblate stores full name of the user in the full_name attribute
AUTH_LDAP_USER_ATTR_MAP = {
    "full_name": "name",
    # Use the following if your LDAP server does not have full name
    # Weblate will merge them later
    # 'first_name': 'givenName',
    # 'last_name': 'sn',
    # Email is required for Weblate (used in VCS commits)
    "email": "mail",
}
# Optional: route "Forgot your password?" to your LDAP self-service page
PASSWORD_RESET_URL = "https://id.example.net/password-reset/"


# Hide the registration form
REGISTRATION_OPEN = False

Note

AUTHENTICATION_BACKENDS அமைப்பிலிருந்து 'social_core.backends.email.Email.EmailAuth' ஐ அகற்ற வேண்டும், இல்லையெனில் பயனர்கள் தங்கள் கடவுச்சொல்லை வலைபெயர்ப்பு இல் அமைத்து, அதைப் பயன்படுத்தி அங்கீகரிக்க முடியும். அனுமதிகளை வழங்குவதற்கும் அநாமதேய பயனர்களை எளிதாக்குவதற்கும் 'weblate.accounts.auth.WeblateUserBackend' ஐ வைத்திருப்பது இன்னும் தேவைப்படுகிறது. உள்ளக நிர்வாகி கணக்கை நீங்கள் உருவாக்கியிருந்தால் (எ.கா createadmin ஐப் பயன்படுத்தி) உள்நுழையவும் இது உங்களை அனுமதிக்கும்.

பிணைப்பு கடவுச்சொல்லைப் பயன்படுத்துதல்¶

அங்கீகாரத்திற்காக நீங்கள் நேரடி பிணைப்பை பயன்படுத்த முடியாவிட்டால், நீங்கள் தேடலைப் பயன்படுத்த வேண்டும், மேலும் தேடலுக்கு பிணைக்க ஒரு பயனரை வழங்க வேண்டும். உதாரணத்திற்கு:

import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_BIND_DN = ""
AUTH_LDAP_BIND_PASSWORD = ""
AUTH_LDAP_USER_SEARCH = LDAPSearch(
    "ou=users,dc=example,dc=com", ldap.SCOPE_SUBTREE, "(uid=%(user)s)"
)

செயலில் உள்ள அடைவு ஒருங்கிணைப்பு¶

import ldap
from django_auth_ldap.config import LDAPSearch, NestedActiveDirectoryGroupType

AUTH_LDAP_BIND_DN = "CN=ldap,CN=Users,DC=example,DC=com"
AUTH_LDAP_BIND_PASSWORD = "password"

# User and group search objects and types
AUTH_LDAP_USER_SEARCH = LDAPSearch(
    "CN=Users,DC=example,DC=com", ldap.SCOPE_SUBTREE, "(sAMAccountName=%(user)s)"
)

# Make selected group a superuser in Weblate
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    # is_superuser means user has all permissions
    "is_superuser": "CN=weblate_AdminUsers,OU=Groups,DC=example,DC=com",
}

# Map groups from AD to Weblate
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
    "OU=Groups,DC=example,DC=com", ldap.SCOPE_SUBTREE, "(objectClass=group)"
)
AUTH_LDAP_GROUP_TYPE = NestedActiveDirectoryGroupType()
AUTH_LDAP_FIND_GROUP_PERMS = True

# Optionally enable group mirroring from LDAP to Weblate
# AUTH_LDAP_MIRROR_GROUPS = True

See also

cas ஏற்பு¶

சாங்கோ காச் என்சி போன்ற தொகுப்பைப் பயன்படுத்தி சிஏஎச் அங்கீகாரத்தை அடைய முடியும்.

படி ஒன்று cas வழியாக பயனரின் மின்னஞ்சல் புலத்தை வெளிப்படுத்துகிறது. இது cas சேவையகத்திலேயே கட்டமைக்கப்பட வேண்டும், மேலும் cas v1 பண்புகளை ஆதரிக்காததால் குறைந்தபட்சம் cas v2 ஐ இயக்க வேண்டும்.

படி இரண்டு உங்கள் cas சேவையகம் மற்றும் பண்புகளைப் பயன்படுத்த வலைபெயர்ப்பைப் புதுப்பிக்கிறது.

Django CAS NG வை நிறுவ:

uv pip install django-cas-ng

நீங்கள் தொகுப்பை நிறுவியவுடன், settings.py கோப்பை மாற்றுவதன் மூலம் அதை சாங்கோ அங்கீகார அமைப்புடன் இணைக்கலாம்:

# Add CAS backed, keep the Django one if you want to be able to sign in
# even without LDAP for the admin account
AUTHENTICATION_BACKENDS = (
    "django_cas_ng.backends.CASBackend",
    "weblate.accounts.auth.WeblateUserBackend",
)

# CAS server address
CAS_SERVER_URL = "https://cas.example.net/cas/"

# Add django_cas_ng somewhere in the list of INSTALLED_APPS
INSTALLED_APPS = (..., "django_cas_ng")

இறுதியாக, பயனர் பொருளுக்கு மின்னஞ்சல் புலத்தை வரைபடமாக்க ஒரு சமிக்ஞையைப் பயன்படுத்தலாம். இது வேலை செய்ய நீங்கள் சாங்கோ-சிஏஎச்-என்சி தொகுப்பிலிருந்து சமிக்ஞையை இறக்குமதி செய்து இந்த சமிக்ஞையுடன் உங்கள் குறியீட்டை இணைக்க வேண்டும். அமைப்புகள் கோப்பில் இதைச் செய்வது சிக்கல்களை ஏற்படுத்தும், எனவே அதை வைக்க பரிந்துரைக்கப்படுகிறது:

உங்கள் பயன்பாட்டு கட்டமைப்பில் django.apps.AppConfig.ready() முறை
திட்டத்தின் urls.py கோப்பில் (மாதிரிகள் இல்லாதபோது)

from django_cas_ng.signals import cas_user_authenticated
from django.dispatch import receiver


@receiver(cas_user_authenticated)
def update_user_email_address(sender, user=None, attributes=None, **kwargs):
    # If your CAS server does not always include the email attribute
    # you can wrap the next two lines of code in a try/catch block.
    user.email = attributes["email"]
    user.save()

மூன்றாம் தரப்பு சாங்கோ அங்கீகாரத்தை கட்டமைத்தல்¶

பொதுவாக எந்த சாங்கோ அங்கீகார சொருகி வலைபெயர்ப்புடுடன் வேலை செய்ய வேண்டும். சொருகி வழிமுறைகளைப் பின்பற்றவும், வலைபெயர்ப்பு பயனர் பின்தளத்தில் நிறுவப்பட்டிருக்க நினைவில் கொள்ளுங்கள்.

See also

ldap ஏற்பு
cas ஏற்பு

பொதுவாக நிறுவலானது AUTHENTICATION_BACKENDS க்கு அங்கீகார பின்தளத்தைச் சேர்ப்பது மற்றும் அங்கீகார பயன்பாட்டை (ஏதேனும் இருந்தால்) நிறுவுவது INSTALLED_APPS:

AUTHENTICATION_BACKENDS = (
    # Add authentication backend here
    "weblate.accounts.auth.WeblateUserBackend",
)

INSTALLED_APPS += (
    # Install authentication app here
)

இரண்டு காரணி ஏற்பு¶

Added in version 5.7.

Hint

இரண்டு காரணி ஏற்பு உள்நுழைய கடவுச்சொல்லை விட அதிகமாக தேவைப்படுவதன் மூலம் உங்கள் கணக்கிற்கு மற்றொரு பாதுகாப்பை சேர்க்கிறது.

வலைபெயர்ப்பு பின்வரும் இரண்டாவது காரணிகளை ஆதரிக்கிறது:

பாதுகாப்பு விசைகள் (வெப்அத்ன்)

இரண்டும், பாச்கிகள் மற்றும் பாதுகாப்பு விசைகள் ஆதரிக்கப்படுகின்றன.

பயனர் சரிபார்ப்பை உள்ளடக்கியதால் தொடுதல், முக ஏற்பு, சாதன கடவுச்சொல் அல்லது முள் ஆகியவற்றைப் பயன்படுத்தி உங்கள் அடையாளத்தை பாச்கேச் சரிபார்க்கவும்.

பாதுகாப்பு விசைகள் என்பது வெப்அத்ன் நற்சான்றிதழ்கள், அவை அங்கீகாரத்தின் இரண்டாவது காரணியாக மட்டுமே பயன்படுத்தப்படலாம், மேலும் இவை பயனர் இருப்பை மட்டுமே உறுதிப்படுத்துகின்றன.

அங்கீகார பயன்பாடுகள் (TOTP)

Aegis, பிட்வார்டன், கூகிள் அங்கீகரிப்பாளர், 1Password, Autigy, நுண்மென் அங்கீகரிப்பாளர் போன்ற அங்கீகார பயன்பாடுகள் மற்றும் உலாவி நீட்டிப்புகள். உள்நுழைவின்போது கேட்கப்படும்போது உங்கள் அடையாளத்தைச் சரிபார்க்க இரண்டாவது காரணியாகப் பயன்படுத்தப்படும் நேர அடிப்படையிலான ஒரு முறை கடவுச்சொற்களை உருவாக்குகின்றன.

மீட்பு குறியீடுகள்

உங்கள் சாதனத்திற்கான அணுகலை இழந்துவிட்டால், இரண்டு காரணி அங்கீகாரக் குறியீடுகளைப் பெற முடியாவிட்டால், உங்கள் கணக்கை அணுக மீட்புக் குறியீடுகள் பயன்படுத்தப்படலாம்.

உங்கள் மீட்பு குறியீடுகளை உங்கள் கடவுச்சொல்லைப் போலவே பாதுகாப்பாக வைத்திருங்கள். பிட்வார்டன், 1 பாச்வேர்ட், உண்மையான அல்லது கீப்பர் போன்ற கடவுச்சொல் நிர்வாகியுடன் அவற்றை சேமிக்க பரிந்துரைக்கிறோம்.

ஒவ்வொரு பயனரும் இதை கணக்கு இல் உள்ளமைக்க முடியும் மேலும் தற்போதுள்ள அங்கீகார முறையுடன் கூடுதலாக கையொப்பமிட இரண்டாவது காரணி தேவைப்படும்.

திட்டம் (பார்க்க இரண்டு காரணி அங்கீகாரத்தை செயல்படுத்தியது) அல்லது குழு மட்டத்தில் உள்ள பயனர்களுக்கு இது செயல்படுத்தப்படலாம். தளம் முழுவதும் உள்ள வரிசைப்படுத்தல்களில், இது இயல்புநிலை Users குழுவை இயக்குவதன் மூலம் அனைத்து பயனர்களுக்கும் இரு காரணி அங்கீகாரத்தைச் செயல்படுத்தவும் பயன்படுகிறது, இது புதிய பயனர்களுக்கு தானாகவே ஒதுக்கப்படும் தானியங்கி குழு ஒதுக்கீடு.

அமல்படுத்தப்பட்ட இரண்டு காரணி அங்கீகாரத்துடன் கூடிய குழுவின் அனுமதிகள் கட்டமைக்கப்படாத பயனர்களுக்கு பயன்படுத்தப்படாது.

அங்கீகார¶

உபயோகிப்போர் பதிவு¶

அங்கீகார பின்தளத்தில்¶

சமூக ஏற்பு¶

openid ஏற்பு¶

அறிவிலிமையம் ஏற்பு¶

github ee ஏற்பு¶

பிட்பக்கெட் ஏற்பு¶

கூகிள் oauth 2¶

பேச்புக் ஓத் 2¶

அறிவிலிஆய்வு oauth 2¶

கிடியா ஓத் 2¶

நுண்மென் என்ட்ரா அடையாளம்¶

மந்தமான¶

அங்கீகார முறை பெயர்கள் மற்றும் ஐகான்களை மீறுதல்¶

கடவுச்சொல் அங்கீகாரத்தை முடக்கு¶

கடவுச்சொல் ஏற்பு¶

saml ஏற்பு¶

ldap ஏற்பு¶

பிணைப்பு கடவுச்சொல்லைப் பயன்படுத்துதல்¶

செயலில் உள்ள அடைவு ஒருங்கிணைப்பு¶

cas ஏற்பு¶

மூன்றாம் தரப்பு சாங்கோ அங்கீகாரத்தை கட்டமைத்தல்¶

இரண்டு காரணி ஏற்பு¶