Мне нужно проверить утверждение SAML2 (в качестве замены пароля) в Python. (Большая картинка: Shibboleth Idp <-> SO Go SP, передавая ответное утверждение на мой модуль (на основе pam-скрипта))
Я пытаюсь сохранить вещи в безопасности , но настолько простой / управляемый, насколько это возможно. Библиотека SIGN XML Python кажется очень хорошей отправной точкой, но AFAIK там некоторые недостающие кусочки головоломки ...
PS Я совсем не новичок ни в одной из следующих тем, но также не ежедневный рабочий программист ... Так что я был бы признателен за любые дальнейшие ("общие") предложения правильно выбрать направление с самого начала ...
Итак, мои вопросы:
Рекомендуемый способ / библиотека для (просто (обрабатывать / дешифровать зашифрованный ответ с подтверждением от IdP?
Как продлить срок действия подтверждения (по определенной грации) / skew time period) adn / или вообще отключить проверку допустимости времени (для использования в непроизводственной среде)?
Предпочтительный способ анализа утверждения SAML2 для таких атрибутов, как 'uid', EntityId SP, et c. (l xml .etree мне кажется правильным, но ...)
Любые дальнейшие соображения, которые необходимо учитывать для обеспечения целостности / безопасности во время проверки?
Спасибо очень заранее за любую помощь / предложение / примеры!
С наилучшими пожеланиями, Lubos