அங்கீகார¶

உபயோகிப்போர் பதிவு¶

வலைபெயர்ப்புடுக்கான இயல்புநிலை அமைப்பு, புதிய பயனர்களின் பதிவைக் கையாள இணையத்தின் ஒரு படிவமான பைதான்-சமூக-ஆத் பயன்படுத்துவதாகும். அவர்களின் மின்னஞ்சலை உறுதிப்படுத்திய பிறகு, ஒரு புதிய பயனர் மூன்றாம் தரப்பு சேவைகளில் ஒன்றைப் பயன்படுத்துவதன் மூலம் பங்களிக்கவோ அல்லது அங்கீகரிக்கவோ முடியும்.

You can also turn off registration of new users using REGISTRATION_OPEN.

The authentication attempts are subject to வீதத்தைக் கட்டுப்படுத்துதல்.

அங்கீகார பின்தளத்தில்¶

வலைபெயர்ப்பு அங்கீகாரத்திற்காக சாங்கோவை நம்பியுள்ளது. இதில் உள்ளமைக்கப்பட்ட கடவுச்சொல் அடிப்படையிலான ஏற்பு, சமூக ஏற்பு மற்றும் சாங்கோவிற்கான மூன்றாம் தரப்பு அங்கீகார பின்தளத்தில் ஆகியவை அடங்கும்.

Using Django's built-in authentication means you can import the user database of other Django-based projects (see பூட்டில் இருந்து இடம்பெயர்கிறது).

See also

அங்கீகார அமைப்புகள் describes how to configure authentication in the official Docker image.

கடவுச்சொல் ஏற்பு¶

The default settings.py comes with a reasonable set of AUTH_PASSWORD_VALIDATORS that ensures that weak passwords are not allowed. You can customize this setting to match your password policy.

Additionally you can also install django-zxcvbn-password-validator which gives quite realistic estimates of password difficulty and allows rejecting passwords below a certain threshold.

See also

saml ஏற்பு¶

Added in version 4.1.1.

Changed in version 5.12: The dependencies for SAML authentication are no longer included in the default all extras. You need to include saml while installing the Weblate package using pip (uv pip install Weblate[all,saml]).

உள்ளமைவுக்கான பைதான் சமூக அங்கீகார வழிமுறைகளைப் பின்பற்றவும். குறிப்பிடத்தக்க வேறுபாடுகள்:

Weblate supports single IDP which has to be called weblate in SOCIAL_AUTH_SAML_ENABLED_IDPS.
saml xml மேனிலை தரவு முகவரி /கணக்குகள்/மெட்டாடேட்டா/saml/ ஆகும்.
Following settings are automatically filled in: SOCIAL_AUTH_SAML_SP_ENTITY_ID, SOCIAL_AUTH_SAML_TECHNICAL_CONTACT, SOCIAL_AUTH_SAML_SUPPORT_CONTACT

எடுத்துக்காட்டு உள்ளமைவு:

# Authentication configuration
AUTHENTICATION_BACKENDS = (
    "social_core.backends.email.EmailAuth",
    "social_core.backends.saml.SAMLAuth",
    "weblate.accounts.auth.WeblateUserBackend",
)

# Social auth backends setup
SOCIAL_AUTH_SAML_SP_ENTITY_ID = f"https://{SITE_DOMAIN}/accounts/metadata/saml/"
SOCIAL_AUTH_SAML_SP_PUBLIC_CERT = "-----BEGIN CERTIFICATE-----"
SOCIAL_AUTH_SAML_SP_PRIVATE_KEY = "-----BEGIN PRIVATE KEY-----"
SOCIAL_AUTH_SAML_ENABLED_IDPS = {
    "weblate": {
        "entity_id": "https://idp.testshib.org/idp/shibboleth",
        "url": "https://idp.testshib.org/idp/profile/SAML2/Redirect/SSO",
        "x509cert": "MIIEDjCCAvagAwIBAgIBADA ... 8Bbnl+ev0peYzxFyF5sQA==",
    }
}
SOCIAL_AUTH_SAML_ORG_INFO = {
    "en-US": {
        "name": "example",
        "displayname": "Example Inc.",
        "url": "http://example.com"
    }
}
SOCIAL_AUTH_SAML_TECHNICAL_CONTACT = {
    "givenName": "Tech Gal",
    "emailAddress": "technical@example.com"
}
SOCIAL_AUTH_SAML_SUPPORT_CONTACT = {
    "givenName": "Support Guy",
    "emailAddress": "support@example.com"
}

The default configuration extracts user details from following attributes, configure your IdP to provide them:

பண்புக்கூறு	saml uri குறிப்பு
முழுப்பெயர்	`urn:oid:2.5.4.3`
முதல் பெயர்	`urn:oid:2.5.4.42`
கடைசி பெயர்	`urn:oid:2.5.4.4`
மின்னஞ்சல்	`urn:oid:0.9.2342.19200300.100.1.3`
பயனர்பெயர்	`urn:oid:0.9.2342.19200300.100.1.1`

When configuring Weblate SP in your IdP, it is recommended to choose persistent Name ID format.

Hint

The example above and the Docker image define an IdP called weblate. You might need to configure this string as Relay in your IdP.

Note

Weblate authentication relies on the RelayState parameter to be passed through the authentication process. This needs to be configured with some identity providers:

How to Send a Custom RelayState with Okta

See also

ldap ஏற்பு¶

சாங்கோ-ஆத்-எல்.டி.ஏ.பி தொகுப்பைப் பயன்படுத்தி எல்.டி.ஏ.பி அங்கீகாரத்தை சிறப்பாக அடைய முடியும். வழக்கமான வழிமுறைகள் வழியாக நீங்கள் அதை நிறுவலாம்:

# Using PyPI
uv pip install 'django-auth-ldap>=1.3.0'

# Using apt-get
apt-get install python-django-auth-ldap

Hint

இந்த தொகுப்பு கப்பல்துறை கொள்கலனில் சேர்க்கப்பட்டுள்ளது, காண்க டோக்கரைப் பயன்படுத்தி நிறுவுதல்.

Note

There are some incompatibilities in the Python LDAP 3.1.0 module, which might prevent you from using that version. If you get error AttributeError: 'module' object has no attribute '_trace_level', downgrading python-ldap to 3.0.0 might help.

நீங்கள் தொகுப்பு நிறுவப்பட்டதும், அதை சாங்கோ அங்கீகாரத்தில் இணைக்கலாம்:

# Add LDAP backed, keep Django one if you want to be able to sign in
# even without LDAP for admin account
AUTHENTICATION_BACKENDS = (
    "django_auth_ldap.backend.LDAPBackend",
    "weblate.accounts.auth.WeblateUserBackend",
)

# LDAP server address
AUTH_LDAP_SERVER_URI = "ldaps://ldap.example.net"

# DN to use for authentication
AUTH_LDAP_USER_DN_TEMPLATE = "cn=%(user)s,o=Example"
# Depending on your LDAP server, you might use a different DN
# like:
# AUTH_LDAP_USER_DN_TEMPLATE = 'ou=users,dc=example,dc=com'

# List of attributes to import from LDAP upon sign in
# Weblate stores full name of the user in the full_name attribute
AUTH_LDAP_USER_ATTR_MAP = {
    "full_name": "name",
    # Use the following if your LDAP server does not have full name
    # Weblate will merge them later
    # 'first_name': 'givenName',
    # 'last_name': 'sn',
    # Email is required for Weblate (used in VCS commits)
    "email": "mail",
}

# Hide the registration form
REGISTRATION_OPEN = False

Note

You should remove 'social_core.backends.email.EmailAuth' from the AUTHENTICATION_BACKENDS setting, otherwise users will be able to set their password in Weblate, and authenticate using that. Keeping 'weblate.accounts.auth.WeblateUserBackend' is still needed in order to make permissions and facilitate anonymous users. It will also allow you to sign in using a local admin account, if you have created it (e.g. by using createadmin).

பிணைப்பு கடவுச்சொல்லைப் பயன்படுத்துதல்¶

அங்கீகாரத்திற்காக நீங்கள் நேரடி பிணைப்பை பயன்படுத்த முடியாவிட்டால், நீங்கள் தேடலைப் பயன்படுத்த வேண்டும், மேலும் தேடலுக்கு பிணைக்க ஒரு பயனரை வழங்க வேண்டும். உதாரணத்திற்கு:

import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_BIND_DN = ""
AUTH_LDAP_BIND_PASSWORD = ""
AUTH_LDAP_USER_SEARCH = LDAPSearch(
    "ou=users,dc=example,dc=com", ldap.SCOPE_SUBTREE, "(uid=%(user)s)"
)

செயலில் உள்ள அடைவு ஒருங்கிணைப்பு¶

import ldap
from django_auth_ldap.config import LDAPSearch, NestedActiveDirectoryGroupType

AUTH_LDAP_BIND_DN = "CN=ldap,CN=Users,DC=example,DC=com"
AUTH_LDAP_BIND_PASSWORD = "password"

# User and group search objects and types
AUTH_LDAP_USER_SEARCH = LDAPSearch(
    "CN=Users,DC=example,DC=com", ldap.SCOPE_SUBTREE, "(sAMAccountName=%(user)s)"
)

# Make selected group a superuser in Weblate
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    # is_superuser means user has all permissions
    "is_superuser": "CN=weblate_AdminUsers,OU=Groups,DC=example,DC=com",
}

# Map groups from AD to Weblate
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
    "OU=Groups,DC=example,DC=com", ldap.SCOPE_SUBTREE, "(objectClass=group)"
)
AUTH_LDAP_GROUP_TYPE = NestedActiveDirectoryGroupType()
AUTH_LDAP_FIND_GROUP_PERMS = True

# Optionally enable group mirroring from LDAP to Weblate
# AUTH_LDAP_MIRROR_GROUPS = True

See also

cas ஏற்பு¶

சாங்கோ காச் என்சி போன்ற தொகுப்பைப் பயன்படுத்தி சிஏஎச் அங்கீகாரத்தை அடைய முடியும்.

படி ஒன்று cas வழியாக பயனரின் மின்னஞ்சல் புலத்தை வெளிப்படுத்துகிறது. இது cas சேவையகத்திலேயே கட்டமைக்கப்பட வேண்டும், மேலும் cas v1 பண்புகளை ஆதரிக்காததால் குறைந்தபட்சம் cas v2 ஐ இயக்க வேண்டும்.

படி இரண்டு உங்கள் cas சேவையகம் மற்றும் பண்புகளைப் பயன்படுத்த வலைபெயர்ப்பைப் புதுப்பிக்கிறது.

To install Django CAS NG:

uv pip install django-cas-ng

Once you have the package installed you can hook it up to the Django authentication system by modifying the settings.py file:

# Add CAS backed, keep the Django one if you want to be able to sign in
# even without LDAP for the admin account
AUTHENTICATION_BACKENDS = (
    "django_cas_ng.backends.CASBackend",
    "weblate.accounts.auth.WeblateUserBackend",
)

# CAS server address
CAS_SERVER_URL = "https://cas.example.net/cas/"

# Add django_cas_ng somewhere in the list of INSTALLED_APPS
INSTALLED_APPS = (..., "django_cas_ng")

இறுதியாக, பயனர் பொருளுக்கு மின்னஞ்சல் புலத்தை வரைபடமாக்க ஒரு சமிக்ஞையைப் பயன்படுத்தலாம். இது வேலை செய்ய நீங்கள் சாங்கோ-சிஏஎச்-என்சி தொகுப்பிலிருந்து சமிக்ஞையை இறக்குமதி செய்து இந்த சமிக்ஞையுடன் உங்கள் குறியீட்டை இணைக்க வேண்டும். அமைப்புகள் கோப்பில் இதைச் செய்வது சிக்கல்களை ஏற்படுத்தும், எனவே அதை வைக்க பரிந்துரைக்கப்படுகிறது:

In your app config's django.apps.AppConfig.ready() method
In the project's urls.py file (when no models exist)

from django_cas_ng.signals import cas_user_authenticated
from django.dispatch import receiver


@receiver(cas_user_authenticated)
def update_user_email_address(sender, user=None, attributes=None, **kwargs):
    # If your CAS server does not always include the email attribute
    # you can wrap the next two lines of code in a try/catch block.
    user.email = attributes["email"]
    user.save()

மூன்றாம் தரப்பு சாங்கோ அங்கீகாரத்தை கட்டமைத்தல்¶

பொதுவாக எந்த சாங்கோ அங்கீகார சொருகி வலைபெயர்ப்புடுடன் வேலை செய்ய வேண்டும். சொருகி வழிமுறைகளைப் பின்பற்றவும், வலைபெயர்ப்பு பயனர் பின்தளத்தில் நிறுவப்பட்டிருக்க நினைவில் கொள்ளுங்கள்.

See also

ldap ஏற்பு
cas ஏற்பு

Typically the installation will consist of adding an authentication backend to AUTHENTICATION_BACKENDS and installing an authentication app (if there is any) into INSTALLED_APPS:

AUTHENTICATION_BACKENDS = (
    # Add authentication backend here
    "weblate.accounts.auth.WeblateUserBackend",
)

INSTALLED_APPS += (
    # Install authentication app here
)

இரண்டு காரணி ஏற்பு¶

Added in version 5.7.

Hint

இரண்டு காரணி ஏற்பு உள்நுழைய கடவுச்சொல்லை விட அதிகமாக தேவைப்படுவதன் மூலம் உங்கள் கணக்கிற்கு மற்றொரு பாதுகாப்பை சேர்க்கிறது.

வலைபெயர்ப்பு பின்வரும் இரண்டாவது காரணிகளை ஆதரிக்கிறது:

பாதுகாப்பு விசைகள் (வெப்அத்ன்)

இரண்டும், பாச்கிகள் மற்றும் பாதுகாப்பு விசைகள் ஆதரிக்கப்படுகின்றன.

பயனர் சரிபார்ப்பை உள்ளடக்கியதால் தொடுதல், முக ஏற்பு, சாதன கடவுச்சொல் அல்லது முள் ஆகியவற்றைப் பயன்படுத்தி உங்கள் அடையாளத்தை பாச்கேச் சரிபார்க்கவும்.

பாதுகாப்பு விசைகள் என்பது வெப்அத்ன் நற்சான்றிதழ்கள், அவை அங்கீகாரத்தின் இரண்டாவது காரணியாக மட்டுமே பயன்படுத்தப்படலாம், மேலும் இவை பயனர் இருப்பை மட்டுமே உறுதிப்படுத்துகின்றன.

அங்கீகார பயன்பாடுகள் (TOTP)

AEGIS, பிட்வார்டன், கூகிள் Authenticator, 1Password, Autigy, Microsoft Authenticator போன்ற அங்கீகார பயன்பாடுகள் மற்றும் உலாவி நீட்டிப்புகள். உள்நுழைவின் போது கேட்கப்படும் போது உங்கள் அடையாளத்தை சரிபார்க்க இரண்டாவது காரணியாக பயன்படுத்தப்படும் நேர அடிப்படையிலான ஒரு முறை கடவுச்சொற்களை உருவாக்குகின்றன.

மீட்பு குறியீடுகள்

உங்கள் சாதனத்திற்கான அணுகலை இழந்துவிட்டால், இரண்டு காரணி அங்கீகாரக் குறியீடுகளைப் பெற முடியாவிட்டால், உங்கள் கணக்கை அணுக மீட்புக் குறியீடுகள் பயன்படுத்தப்படலாம்.

உங்கள் மீட்பு குறியீடுகளை உங்கள் கடவுச்சொல்லைப் போலவே பாதுகாப்பாக வைத்திருங்கள். பிட்வார்டன், 1 பாச்வேர்ட், உண்மையான அல்லது கீப்பர் போன்ற கடவுச்சொல் நிர்வாகியுடன் அவற்றை சேமிக்க பரிந்துரைக்கிறோம்.

Each user can configure this in கணக்கு and second factor will be required to sign in addition to the existing authentication method.

This can be enforced for users at the project (see இரண்டு காரணி அங்கீகாரத்தை செயல்படுத்தியது) or team level.

அமல்படுத்தப்பட்ட இரண்டு காரணி அங்கீகாரத்துடன் கூடிய குழுவின் அனுமதிகள் கட்டமைக்கப்படாத பயனர்களுக்கு பயன்படுத்தப்படாது.

அங்கீகார¶

உபயோகிப்போர் பதிவு¶

அங்கீகார பின்தளத்தில்¶

சமூக ஏற்பு¶

openid ஏற்பு¶

அறிவிலிமையம் ஏற்பு¶

github ee ஏற்பு¶

பிட்பக்கெட் ஏற்பு¶

கூகிள் oauth 2¶

பேச்புக் ஓத் 2¶

அறிவிலிஆய்வு oauth 2¶

கிடியா ஓத் 2¶

நுண்மென் அசூர் ஆக்டிவ் டைரக்டரி¶

மந்தமான¶

அங்கீகார முறை பெயர்கள் மற்றும் ஐகான்களை மீறுதல்¶

கடவுச்சொல் அங்கீகாரத்தை முடக்கு¶

கடவுச்சொல் ஏற்பு¶

saml ஏற்பு¶

ldap ஏற்பு¶

பிணைப்பு கடவுச்சொல்லைப் பயன்படுத்துதல்¶

செயலில் உள்ள அடைவு ஒருங்கிணைப்பு¶

cas ஏற்பு¶

மூன்றாம் தரப்பு சாங்கோ அங்கீகாரத்தை கட்டமைத்தல்¶

இரண்டு காரணி ஏற்பு¶