我期待在Python中实现基于SAML 2.0的服务提供程序.
我的网络应用程序目前都是Flask应用程序.我计划制作一个Flask蓝图/装饰器,允许我将单点登录功能放入预先存在的应用程序中.
我已经广泛研究了python-saml,不幸的是有依赖性问题不值得解决,因为我有太多预先存在的服务器/应用程序,而环境将无法兼容.
PySAML2看起来可以工作,但是文档很少,而且我可以理解哪些文档很难理解.Flask应用程序中没有使用PySAML2的示例.
我拥有的身份提供商是Okta.我有Okta设置,以便在我登录Okta后,我被重定向到我的应用程序.
任何人都可以提供有关使用PySAML2的任何建议,或者建议如何使用正在访问我的应用程序的SAML 2.0对用户进行最佳身份验证?
我正在尝试使用Okta的登录小部件和Okta API找出与用户关联的组。
Okta API会返回与用户关联的组,但是仅当我从管理控制台访问它时,我才能够使用它,因此,它必须基于Okta管理员会话,因为如果我不明白,错误:
{"errorCode":"E0000005","errorSummary":"Invalid session","errorLink":"E0000005","errorId":"oaeLznzzAC0QaaLJmjDEls5rA","errorCauses":[]}
如何使用Okta登录小部件和“ 获取成员组 ” API资源根据与用户关联的组来重定向用户?