She*_*tty 2 python saml saml-2.0 onelogin
我是SAML的新手,遇到过OneLogin Python SAML库。我能够使用Web应用程序作为服务提供商(SP)和OneLogin作为身份提供商(Idp)来启动并运行它。
我也希望能够增加对其他身份提供者的支持。但是,我发现python-saml库正在使用settings.json来获取Idp信息。我已经在他们的Github项目上研究了以下问题,但是无法获得可行的解决方案:[1] https://github.com/onelogin/python-saml/issues/64
[2] https://github.com。 com / onelogin / python-saml / issues / 52
有没有人成功使用此库来支持多个身份提供者?
小智 5
这在git repo中得到了回答:
该工具包最初并不是为与多个IdP一起使用而设计的,而是与OneLogin IdP一起使用的,但是您可以稍作努力就可以支持多个IdP。
在该工具包中,您将看到2个演示(django,flask),它们使用包含json对象的settings.js文件。
为了支持多个IdP,您可以将每个IdP-SP数据存储在不同的文件中,也可以在数据库中存储不同的json对象。
之后,由您的应用程序提供将不同的租户绑定到不同的IDP的机制。大多数人通常将其应用程序配置为通过子域(sometenant.myapp.com)或URL(www.myapp.com/sometenant)执行此操作-每个租户的配置都不同
完成此操作后,SAML即为SAML,它应与支持它的任何IDP一起使用。