Minimaalinen sähköposti-SSO-järjestelmä

Zouppen · April 6, 2025, 10:14am

Kuten ehkä aktiivit tietävät, sekä Jyväskylästä että Helsingistä puuttuu jäsenrekisteri, joka pystyisi toimimaan osana meidän SSO-järjestelmää.

Voisko joku perehdyttää, kuinka nykyinen SSO toimii ja miten siihen voi toteuttaa labipohjaisia moduuleita?

Ajatuksena on, että Helsingin ja Jyväskylän labeille voisi tehdä siirtymävaiheen minimaalisen SSO-toteutuksen, kunnes joskus käyttöön otetaan vakavasti otettava jäsenrekisteri. Tuli mieleen tällainen minimaalinen SSO:

Henkilö syöttää sähköpostiosoitteensa tunnistussivulle
Järjestelmä tarkistaa, onko sille vastinetta jäsenrekisterissä
Järjestelmä lähettää sähköpostin, jossa varmistuskoodi
Henkilö syöttää sen tunnistussivulle
Henkilö on tunnistettu

Voidaan siis hostata sitä tunnistusratkaisua ja molemmilla labeilla on jo valmiiksi konfiguroitu ja käytössä oleva SMTP-palvelin.

Näkemyksiä? Kokemuksia? Tiedossa valmiita moduuleita?

sbeach92 · April 6, 2025, 12:48pm

Äkkiseltään näkisin että mulysa olis helpohko, kun jättää maksujen ja pääsyn hallinnan toistaiseksi pois.

Import users scripti ei oo mitenkään vaikea tehdä
Portti mulysaan.

Onko Helsingin tai Jyväskylän jäsen rekisteristä esimerkki exportia?

Zouppen · April 7, 2025, 11:46am

Ei ole esimerkkiä mutta aika lailla samat tiedot mitä muillakin eli minimit lakisääteiset eli nimi ja kotikunta ja niiden lisäksi sähköpostiosoite ja vapaaehtoisena tietona nimimerkki.

Helsingin jäsenrekisteriin kirjataan lisäksi avainten käyttöoikeudet ja mahdollista muuta käyttäjän itse hyväksymää dataa (koneiden käyttöoikeudet, Slack ID, …) käyttäen Djangon tunniste-relaatiota.

Jyväskylän jäsenrekisteri on kasa tekstitiedostoja.

sbeach92 · April 7, 2025, 7:26pm

Okei

Ajattelin että vois olla ihan hauska harjoitus yhdistää esimerkiksi näiden toiminnallisuudet:

github.com/TampereHacklab/mulysa

utils/holvitoolbox.py

f7ba8e4a4

from io import BytesIO
import re

from django.core.files.uploadedfile import InMemoryUploadedFile

from openpyxl import load_workbook
import dateparser


class HolviToolbox:
    """
    Contains various helper methods to handle Holvi data
    """

    @staticmethod
    def parse_account_statement(uploaded_file: InMemoryUploadedFile):
        """
        Parses Holvi account statement Excel in new or old header format. Holvi report system has
        been updated in 05/2022 to use XLSX files instead of XLSX. Parsing Excel reading library has
        been uodated to handle both file types.

This file has been truncated. show original

github.com/TampereHacklab/mulysa

users/management/commands/initadmin.py

f7ba8e4a4


      
          from django.contrib.auth import get_user_model
          from django.core.management.base import BaseCommand
          
          
          class Command(BaseCommand):
              help = "Create initial admin user if no users exists"
          
              def handle(self, *args, **options):
                  User = get_user_model()
                  if User.objects.count() == 0:
                      User.objects.create_superuser(
                          first_name="Admin",
                          last_name="User",
                          email="admin@email.invalid",

Tarlab käyttää flomembers palvelua jäsen hallintaan ja sieltä saa pihalle seuraavan mallisen csv:n.

Jäsenen ID,Sukunimi,Etunimi,Sähköposti,Puhelin,Matkapuhelin,Osoite,Lisäosoite,Postinumero,Postitoimipaikka,Maakoodi,Maa
2500001,Sukunimi1,Etunimi1,etu.suku+prefix@tarlab.fi,,358401234567,,,,,,Suomi
2500002,Sukunimi2,Etunimi2,etu.suku@example.com,,358501234567,,,,,,Suomi