如何解决如何从 Python 应用程序 SSO 到目录服务器
我正在使用 FastAPI(在 docker 中)开发一个 python 后端,我需要:
我搜索了很多,但我仍然不确定。我现在知道的:
你能指导我如何设置吗?我不确定如何集成 SAML2
和 ldap
以在我的应用程序中协同工作。
解决方法
你能指导我如何设置吗?我不确定如何将 SAML2 和 ldap 集成到我的应用程序中。
您需要设置一个身份提供者(或找到一个现有的):
- 支持 SAML2,可以充当 SAML2 身份提供者。
- 支持使用 LDAP 和目录服务器验证用户凭据。
您的应用程序作为 SAML2 SP,将向此 IdP 发送 SAML2 身份验证。然后,IdP 会要求用户提供凭据并根据目录服务器对其进行验证,然后生成一个 SAML2 响应返回给您的 SP。您的 SP 将验证和解析响应,并且在所有条件允许的情况下,将让用户通过。
此类 IdP 的示例是:https://github.com/apereo/cas 或 https://www.shibboleth.net/products/。都是Apache v2下的OSS。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。