Djangoを使用したシングルサインオン(SSO)の実装
現在使用している複数のアプリケーションにシングルサインオン(SSO)を実装するためにDjangoを使用します。Django?を使用してSSOを実装する方法はありますか? SSOの実装に利用できるパッケージDjango?
ありがとうございます
Django-cas-provider + Django-cas-consumer (または Django-cas )をご覧ください
MamaCASは良い解決策のようです。 (執筆時点で104の星を獲得しています。)
https://github.com/jbittel/Django-mama-cas
MamaCASはDjango Central Authentication Service(CAS)シングルサインオンおよびシングルログアウトサーバーです。オプション機能の一部を含むCAS 1.0、2.0、3.0プロトコルを実装しています。
CASは、シングルサインオンおよびシングルログアウトのWebプロトコルであり、ユーザーは資格情報を1回入力するだけで複数のアプリケーションにアクセスできます。セキュリティチケット、サーバーによって生成および検証された一意のテキスト文字列を利用して、アプリケーションがユーザーの資格情報(通常はユーザーIDとパスワード)に直接アクセスせずにユーザーを認証できるようにします。
OpenAMを使用しています。 http://forgerock.com/openam.html
OpenAM Cookieは、ユーザーが認証されることを意味します。
これの認証バックエンドは非常に簡単です。 50行未満のコード。
https://docs.djangoproject.com/en/1.7/topics/auth/customizing/#other-authentication-sources
ユーザー、グループ、ロールの情報を取得するためにOpenAMサーバーにRESTfulリクエストを行うコードを少し書きました。次に、ロールを使用してユーザーの承認を決定します。
Django-sso はシングルサインオンを実装する非常にきれいなパッケージです
次のようにSSOを実装できます。
- IDプロバイダーとしてのShibboleth
- サービスプロバイダーとしてのDjango Webサイト
私は私のブログで詳細なガイドを書き終えました: http://codeinpython.blogspot.com/2015/11/how-to-setup-shibboleth-identity.html
Azure ADとGoogleで https://github.com/onelogin/python3-saml を使用しました。優れたドキュメントとサポートを備えた非常にシンプルなセットアップ。
OpenID と openid-auth があります。