Python Приложение для предоставления единого входа через OneLogin. Пример - как перейти к производству? - PullRequest
2 голосов
/ 13 февраля 2020

Мне нужно преобразовать наш django веб-сайт в поставщика услуг saml, чтобы можно было войти на него с помощью OneLogin для наших корпоративных клиентов.

Я исследовал и повторил все 6 шагов https://developers.onelogin.com/saml/python

Это работает, но я не могу понять, как перейти с этого примера на рабочий сайт:

Задача 2. Создание коннектора приложения в OneLogin - нужна ли нам (владельцам сайта) учетная запись onelogin с приложением, созданным в нем? Если да, то какой тип приложения мы должны использовать при создании этого приложения? В этом примере есть приложение SAML Test Connector (IdP w / attr). Но как быть на производстве? Какой тип приложения должен использоваться здесь?

Задача 5: Добавьте пользователей в свой коннектор приложения - в примере используется роль по умолчанию, и пример работает - я могу войти в систему, используя те же учетные данные, что и при создании приложения на шаге 2. Но как быть на производстве? Должны ли мы использовать какую-то другую роль? Должны ли администраторы наших клиентов сделать несколько шагов в своей панели управления onelogin, чтобы предоставить доступ к нашему веб-сайту своим пользователям? Должны ли мы как-то предоставлять доступ каждому клиенту админу? Как мы можем определить организацию, к которой принадлежит пользователь, после того, как он зашел на наш сайт через onelogin?

...