use*_*116 17 python django shibboleth saml-2.0
我正在调查在Django部署中使用Shibboleth的选项.从我发现的情况来看,事情看起来有点稀疏.任何人都可以评论以下内容吗?
是否有人使用django_shibboleth模块(请参阅http://code.arcs.org.au/gitorious/django/django-shibboleth/trees/1.1)?如果是这样,你对这个模块有什么经验?
Django的SAML 2实现(例如,django-saml2-sp)和Python(例如,pysaml2)似乎在某种程度上是实验性的并且包含很少的文档.有没有人知道Django/Python的稳定SAML 2解决方案?
在此先感谢您的帮助!
我建议使用Shibboleth Native SP(apache mod_shib).它经过了充分测试,拥有庞大的用户群,并且非常稳定.
我快速浏览了一下django_shibboleth模块,看起来它依赖于mod_shib,并且不依赖于它自己的SAML.在这方面,该模块非常简单,并且可能运行良好.
我没有看到任何完整的(或大部分完整的)python SAML2实现,也没有看到任何活动项目.xml安全性和加密要求是python中的一个难点,这可能导致缺少库.
[编辑 - 我会放弃一部分] pysaml2库有一些开发活动,从粗略的一瞥看起来相当完整.它直接使用xmlsec1二进制文件进行签名和加密,因此不依赖于任何过时的绑定.这可能是您目前在python中直接使用SAML2的最佳选择.
虽然我没有使用 Django+Shibboleth 的经验,但我有一些“普通”Shibboleth 的经验。
如果您的 Apache 正确配置了 mod_shibboleth,那么将其与 Web 应用程序集成相对简单。查看 django_shibboleth 模块,您可以看到它不包含那么多代码。
特别是,如果您已运行 mod_shibboleth,请勿使用第三方 SAML 2 库。这些带来了很多不必要的复杂性。
| 归档时间: |
|
| 查看次数: |
5988 次 |
| 最近记录: |