Метод аутентификации, специфичный для пользователя django

Я планирую веб-приложение django с несколькими арендаторами (или я называю это компаниями).

Это означает, что мое веб-приложение используется несколькими компаниями. Каждая компания может установить свой собственный метод аутентификации. Например, компания 1 и компания 2 хотели бы использовать active directory, а компании 3 и 4 используют стандартную систему аутентификации django. Но пользователи могут быть связаны с несколькими компаниями.

Я построил небольшую диаграмму:

И в этот момент я застрял.

Только существующие пользователи с определенным разрешением могут создавать новые учетные записи пользователей. Первичным ключом пользователя является адрес электронной почты.

Я думаю, что компании должны "зарегистрировать" свой домен, если они хотят использовать другой метод аутентификации. Например, компания 1 имеет домен xyz.de и все пользователи моего веб-приложения с доменом в адресе электронной почты должны аутентифицироваться через active directory компании 1.

Я думаю, что пользователь может ввести только свой адрес электронной почты в форму входа, а django может проверить, настроен ли определенный метод аутентификации для домена. И на следующем шаге пользователь может ввести пароль или он будет перенаправлен на другую систему аутентификации.

У меня много вопросов.

How can i implement that?
Is there a better way to implement my requirements?
Exist already a package that can help me?
What happens if a user is already authenticate by another authentication system and come to my web app? Can i check if the user already authenticate or must the user login via the login page?

Спасибо за помощь!

Я работаю в аналогичном проекте, наше решение для этой структуры следующее:

1. Создайте таблицу UserParent в публичной схеме

включите некоторую информацию о родительском счете

2. Создайте таблицу UserParentRelation в публичной схеме

parent_user_id (fk to UserParent)
id_арендатора (fk to Tenant/Company)

3. Зависит от управления вашим счетом на сайте Арендатора

В моем случае, при создании новой записи в UserParentRelation, был создан счет в Tenant/Company
Тогда вы должны обработать Middleware при перенаправлении на другой Tenant/Company

Вернуться на верх

Последние вопросы и ответы

I have 3 different account types in a Django project. Should I use 1 or 3 apps?

i cant install taiwind css in my django project [duplicate]

django model with foreign key onto settings.AUTH_USER_MODEL fails when app is incorporated into other app using postgres

Using django-storages S3 implementation for Minio with s3v4 signature

Does a ModelSerializer catch "django.core.exceptions.ValidationError"s and turn them to an HTTP response with a 400 status code?

Django ManyToMany table missing even though migrations are applied (Docker + Postgres)

Does Django inlineformset allow for editing & submitting related model data?

Django ManyToMany self relationship with through model — user_from and user_to reversed behavior

unsupported operand type(s) for +: 'NoneType' and 'datetime.timedelta'

Метод аутентификации, специфичный для пользователя django

Последние вопросы и ответы

Рекомендуемые записи по теме