Django - SSO с несколькими источниками аутентификации - LDAP?

Question

У меня есть приложение, работающее на Django, и багтрекер ( redmine ).
Я хотел бы иметь одинаковые учетные записи для моих пользователей в обоих приложениях.
Поэтому я решил установитьLDAP на моем сервере и подключите мои приложения.

В то же время в будущем я бы хотел дать своим пользователям возможность присоединять свои учетные записи с OAuth, OpenID (например, Google, Facebook,...).

Является ли LDAP все еще хорошей идеей для этой цели?

Это что-то обычное и простое?

Answer 1

С уникальным LDAP вы решаете проблему дублирующейся учетной записи, но не получаете функциональность SSO или SLO. Плагин Ldap для Django и Redmine прост в настройке и хорошо документирован. То же самое происходит с сервером OpenLdap.

Если вы думаете о будущем, я думаю, что хорошим решением было бы установить среду SAML.

• Используйте simplesamlphp для создания IdP и включите нужные источники аутентификации: Facebook, Gmail, Ldap и т. Д.

• Используйте djangosaml2 , чтобы добавить поддержку SAML в django и соединить ее с IdP

• Используйте этот плагин , чтобы добавить поддержку SAML в Redmine и соединить его с IdP

В конце вы получаете систему, основанную на SAML, протоколе, который фактически используют Google и другие крупные компании.