code.grnet.gr Git - pithos/blob - pithos/im/target/shibboleth.py

   1 # Copyright 2011 GRNET S.A. All rights reserved.
   2 #
   3 # Redistribution and use in source and binary forms, with or
   4 # without modification, are permitted provided that the following
   5 # conditions are met:
   6 #
   7 #   1. Redistributions of source code must retain the above
   8 #      copyright notice, this list of conditions and the following
   9 #      disclaimer.
  10 #
  11 #   2. Redistributions in binary form must reproduce the above
  12 #      copyright notice, this list of conditions and the following
  13 #      disclaimer in the documentation and/or other materials
  14 #      provided with the distribution.
  15 #
  16 # THIS SOFTWARE IS PROVIDED BY GRNET S.A. ``AS IS'' AND ANY EXPRESS
  17 # OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
  18 # WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  19 # PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL GRNET S.A OR
  20 # CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  21 # SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
  22 # LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF
  23 # USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED
  24 # AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  25 # LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN
  26 # ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE
  27 # POSSIBILITY OF SUCH DAMAGE.
  28 #
  29 # The views and conclusions contained in the software and
  30 # documentation are those of the authors and should not be
  31 # interpreted as representing official policies, either expressed
  32 # or implied, of GRNET S.A.
  33
  34 from django.http import HttpResponseBadRequest
  35 from django.core.urlresolvers import reverse
  36
  37 from pithos.im.target.util import get_or_create_user, prepare_response
  38
  39
  40 class Tokens:
  41     # these are mapped by the Shibboleth SP software
  42     SHIB_EPPN = "HTTP_EPPN" # eduPersonPrincipalName
  43     SHIB_NAME = "HTTP_SHIB_INETORGPERSON_GIVENNAME"
  44     SHIB_SURNAME = "HTTP_SHIB_PERSON_SURNAME"
  45     SHIB_CN = "HTTP_SHIB_PERSON_COMMONNAME"
  46     SHIB_DISPLAYNAME = "HTTP_SHIB_INETORGPERSON_DISPLAYNAME"
  47     SHIB_EP_AFFILIATION = "HTTP_SHIB_EP_AFFILIATION"
  48     SHIB_SESSION_ID = "HTTP_SHIB_SESSION_ID"
  49
  50
  51 def login(request):
  52     tokens = request.META
  53
  54     try:
  55         eppn = tokens[Tokens.SHIB_EPPN]
  56     except KeyError:
  57         return HttpResponseBadRequest("Missing unique token in request")
  58
  59     if Tokens.SHIB_DISPLAYNAME in tokens:
  60         realname = tokens[Tokens.SHIB_DISPLAYNAME]
  61     elif Tokens.SHIB_CN in tokens:
  62         realname = tokens[Tokens.SHIB_CN]
  63     elif Tokens.SHIB_NAME in tokens and Tokens.SHIB_SURNAME in tokens:
  64         realname = tokens[Tokens.SHIB_NAME] + ' ' + tokens[Tokens.SHIB_SURNAME]
  65     else:
  66         return HttpResponseBadRequest("Missing user name in request")
  67
  68     affiliation = tokens.get(Tokens.SHIB_EP_AFFILIATION, '')
  69
  70     return prepare_response(request,
  71                             get_or_create_user(eppn, realname, affiliation, 0),
  72                             request.GET.get('next'),
  73                             'renew' in request.GET)