将Django身份验证与企业身份提供者PingFederate集成

问题描述 投票:0回答:1

我们在Django框架中开发了网络应用。我们有一个企业身份提供者PingFederate。 chrome浏览器和Edge浏览器的主页(与我们的网站不同)直接识别用户并将其记录在所有内部网站中。我们也在同一网络上共享同一域。我们还希望集成SSO,并希望通过询问密码直接对我们的用户进行身份验证。我研究了每个地方,并知道通过kerbose身份验证进行身份验证。边缘或镶边以某种方式将某些令牌或ID或某些TGT票证发送给身份提供者,然后他们将进行身份验证并将用户名发送回客户端浏览器。谁能帮我解决这个问题。

提前感谢。

python django saml-2.0 pingfederate
1个回答
0
投票

听起来您想与PingFederate解决方案集成以将其用作身份提供者,并允许您的Web应用程序的用户通过SSO登录。如果是这种情况,则您需要与负责PingFedereate的其他团队一起工作。

带有PingFederate管理员的清单]

  • 您需要知道是否需要选择用于登录用户的目录。
  • 您需要在SAML响应中返回哪些用户属性。
  • 您是否将使用您的应用程序签署SAML请求。
  • 我相信您将从应用程序开始SSO周期,并且在这种情况下,您将使用SP启动。

    • 否则,将以其他方式使用IDP发起。

  • SP启动-用户将首先调用应用程序URL,然后将其重定向到Ping URL并发送回应用程序。
  • 由IDP启动-用户将调用PingFederate URL,并在身份验证后发送到应用程序。

    • 如果您的团队还负责PingFederate解决方案,我将在此处列出步骤:

  • 作为SP(服务提供商)连接的PingFederate的更改

    1. 如果需要,请为登录页面创建新的IDP(身份提供者)适配器。
      1. IDP适配器将使用密码凭据验证器进行身份验证,并且还具有向用户呈现HTML页面的配置。
      2. 使用检查清单中的内容在Ping中创建SP连接。
        1. 这里的连接将使用上面步骤中的适配器来显示登录页面
        2. 然后检查用户凭据,如果成功,则建立SSO会话。
        3. 使用所有必需的属性组装SAML响应。
        4. 签名响应并将其发送到连接内配置的应用程序端点。

  • Web应用中作为用户服务提供者的更改

  1. 应用程序需要将SAML请求发送到Ping中新连接的端点。
  2. 等待专用端点上的响应。
  3. 使用PingFederate服务器的公钥验证SAML响应签名。
  4. 创建本地应用会话并继续。

如果您将使用OpenToken,它将更改为具有适配器到适配器的另一种交互。如果是这种情况,请回答。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.