我正在尝试为已签名的 WS-Federation token 实现断言使用者,作为 SSO 系统的一部分。我知道 simplesamlphp 有(未记录的)ws-fed 支持,但我使用的是 Django 堆栈。看起来 djangosaml2 pysaml2 不支持 WS-Federation 规范,因为他们期望 XML 具有“响应”根节点,而不是“RequestSecurityTokenResponseCollection”根节点。
有没有人遇到过这个?那里有可以帮助我的 python 库吗?我很想推出自己的 consumer,但由于缺少 X509 和 xml,我担心我可能会失误并造成安全漏洞知识。
谢谢!
最佳答案
我使用 django-auth-adfs用于 adfs 身份验证。我不确定 WS-Federation 如何融入 Python 应用程序中,但是,如果您要向 ADFS 进行身份验证,这个库会做得不错。
关于python - 如何在 python/django 中接收和验证 WS-Federation token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19436380/