OIDC Provider

Drupal

xxx

Django

Para la autentificación de drupal, es necesario exportar la autentificación del django. Para ello se usa el paquete https://github.com/juanifioren/django-oidc-provider/ .

Usamos la versión 0.1.2 porque la version 0.2.x introduce una regresión y requiere generar nuevo código. :!: Help wanted. FIXME

Para la version 0.1.2 es necesario llenar la tabla userinfo con algunos datos de las personas para que se puedan rellenar los claims (en concreto el claim 'name' que es el nombre que mostrará drupal, y que por defecto pone oidc_provider_XXX). Esto ahora mismo se hace con un manage command, y es justamente lo que hay que actualizar en la versión 0.2, ya que se duplica información.

python manage.py create_userinfos kreitek | grep -v Skipping

Este comando se ejecuta diariamente en el cron. Por tanto, los nuevos usuarios no pueden iniciar sesión hasta el día siguiente.

Fallos conocidos

  • Los nicks se convierten todos a minúscula. Creo que esto se hizo por restriccion del wiki (confirmarlo).
  • El redirect despues del login no está funcionando, por tanto, hay que volver a intentar iniciar sesión en el drupal por segunda vez para conseguir entrar.