<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jun 5, 2020 at 8:23 PM Brian Bouterse <<a href="mailto:bmbouter@redhat.com">bmbouter@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><br></div><div>1) django admin (the built in django UI) will be the mechanism administrators use to assign permissions to users and groups. This means the use of django admin with pulp is very likely (to me).<br></div><div><br></div></div></blockquote><div>Hopefully <a href="https://github.com/pulp/pulpcore/pull/705">https://github.com/pulp/pulpcore/pull/705</a> will be useful here.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div></div><div>2) externally defined users and groups will need to be "replicated" to django's db at login time, probably using headers from the webserver This is consistent w/ the approach recommended here:  <a href="https://www.adelton.com/django/external-authentication-for-django-projects" target="_blank">https://www.adelton.com/django/external-authentication-for-django-projects</a></div></div></blockquote><div><br></div><div>This is more or less what galaxy_ng ends up doing, at least for the scenarios where it runs hosted with external SSO. </div><div><a href="https://github.com/ansible/galaxy_ng/blob/master/galaxy_ng/app/auth/auth.py#L51">https://github.com/ansible/galaxy_ng/blob/master/galaxy_ng/app/auth/auth.py#L51</a> for example. </div><div> </div></div></div>