장고를 사용하여 단일 사인온 (SSO) 구현

Question

현재 사용중인 여러 응용 프로그램에 단일 사인온 (SSO)을 구현하는 데 장고를 사용하고 싶습니다. Django를 사용하여 SSO를 구현하는 방법은 무엇입니까? SSO를 구현하는 데 사용할 수있는 Django 패키지가 있습니까?

제발 도와주세요

당신은

Answer 1

OpenID 및 openid-auth 있습니다 감사합니다.

Answer 2

우리는 OpenAM을 사용하고 있습니다. http://forgerock.com/openam.html

OpenAM 쿠키는 사용자가 인증되었음을 의미합니다.

인증 백엔드는 매우 간단합니다. 50 줄 미만의 코드.

https://docs.djangoproject.com/en/1.7/topics/auth/customizing/#other-authentication-sources

우리는 사용자, 그룹 및 역할 정보를 얻을 수있는 OpenAM 서버에 편안한 요청을 코드의 약간을 썼다. 그런 다음 역할을 사용하여 사용자의 권한을 결정합니다.

Answer 3

를 살펴 보자 django-cas-provider + django-cas-consumer (또는 django-cas)

Answer 4

django-sso, 당신은 Stormpath (https://stormpath.com)를 사용할 수 있습니다 상업 영역에서 싱글 사인 온

Answer 5

를 구현하는 꽤 깔끔한 패키지이며 장고 플러그인입니다 (https://github.com/stormpath/stormpath-django). 면책 조항 : 나는 거기에서 일한다. 작동

방법은 솔직히 꽤 멋지다 : 당신은 몇 가지 settings.py 물건을 수정하여 장고 플러그인을 설치

• .
• 사용자가 로그인하면 login.yourdomain.com으로 리디렉션됩니다.이 사이트는 stormpath가 로그인 양식, 등록 양식, 소셜 로그인, 비밀번호 분실 등으로 호스트하는 정적 사이트입니다.
• 정적 사이트를 github repo로 밀어 넣어 원하는대로 보이게하십시오.
• 라이브러리는 자동으로 사용자를 로그인하고 모든 하위 도메인/프로젝트에 로그인 상태를 유지하도록합니다.

그게 전부입니다.

Answer 6

다음과 같이 SSO를 구현할 수 있습니다 서비스를 제공하는 기업으로서

• 표어 ID 공급자로
• 장고 웹 사이트

난 그냥 내 블로그에 자세한 안내를 작성 완료했습니다 http://codeinpython.blogspot.com/2015/11/how-to-setup-shibboleth-identity.html

Answer 7

MamaCAS가 좋은 해결책 인 것으로 보입니다. (그것은 기록 당시 104 개의 별을 얻었습니다.)

MamaCAS

https://github.com/jbittel/django-mama-cas

장고 중앙 인증 서비스 (CAS) 싱글 사인온 (SSO) 및 단일 로그 아웃 서버입니다. 옵션 기능 중 일부를 포함하여 CAS 1.0, 2.0 및 3.0 프로토콜을 구현합니다.

CAS는 사용자가 자격 증명을 한 번 제공 한 후에 여러 응용 프로그램에 액세스 할 수있는 단일 로그온 및 단일 로그 아웃 웹 프로토콜입니다. 보안 티켓, 서버에서 생성 및 유효성 검사 한 고유 한 텍스트 문자열을 사용하므로 응용 프로그램이 사용자의 자격 증명 (일반적으로 사용자 ID 및 암호)에 직접 액세스하지 않고도 사용자를 인증 할 수 있습니다.

Answer 8

장고 단순 SSO가 다른 것입니다.

https://github.com/aldryn/django-simple-sso