web-dev-qa-db-fra.com

Implémentation de l'authentification unique (SSO) à l'aide de Django

Je voudrais utiliser Django pour l'implémentation de l'authentification unique (SSO) pour plusieurs applications que nous utilisons actuellement. Comment implémenter l'authentification unique en utilisant Django?. Existe-t-il des packages Django qui peuvent être utilisés pour implémenter l'authentification unique?

S'il vous plaît aider merci

52
tomrs
13
Mikhail Korobov

MamaCAS semble être une bonne solution. (Il a gagné 104 étoiles au moment de la rédaction.)

https://github.com/jbittel/Django-mama-cas

MamaCAS est un serveur de connexion et de déconnexion unique CAS Django Central Authentication Service). Il met en œuvre les protocoles CAS 1.0, 2.0 et 3.0, y compris certaines des fonctionnalités facultatives.

CAS est un protocole Web de connexion unique et de déconnexion unique qui permet à un utilisateur d'accéder à plusieurs applications après avoir fourni ses informations d'identification une seule fois. Il utilise des tickets de sécurité, des chaînes de texte uniques générées et validées par le serveur, permettant aux applications d'authentifier un utilisateur sans accès direct aux informations d'identification de l'utilisateur (généralement un ID utilisateur et un mot de passe).

11
Rockallite

Nous utilisons OpenAM. http://forgerock.com/openam.html

Le cookie OpenAM signifie que l'utilisateur est authentifié.

Un backend d'authentification pour cela est assez simple. Moins de 50 lignes de code.

https://docs.djangoproject.com/en/1.7/topics/auth/customizing/#other-authentication-sources

Nous avons écrit un peu de code qui fait une demande RESTful au serveur OpenAM pour obtenir les informations sur l'utilisateur, le groupe et le rôle. Nous utilisons ensuite les rôles pour déterminer les autorisations de l'utilisateur.

11
S.Lott

Django-sso est un package assez soigné qui implémente le code d'accès unique

6
karthikr

Django Simple SSO en est un autre.

https://github.com/aldryn/Django-simple-sso

article sur la façon d'utiliser ce dépôt n article

5
nu everest

Vous pouvez implémenter l'authentification unique comme suit:

  • Shibboleth en tant que fournisseur d'identité
  • Site Web de Django en tant que fournisseur de services

Je viens de terminer la rédaction d'un guide détaillé sur mon blog: http://codeinpython.blogspot.com/2015/11/how-to-setup-shibboleth-identity.html

3
Sergey

J'ai utilisé https://github.com/onelogin/python3-saml avec Azure AD et Google. Configuration assez simple avec d'excellents documents et support.

0
aedry

Il y a OpenID et openid-auth .

0
nmichaels