9

我正在尝试为已签名的 WS-Federation 令牌实现一个断言使用者,作为 SSO 系统的一部分。我知道 simplesamlphp 具有(未记录的)ws-fed 支持,但我使用的是 Django 堆栈。看起来 djangosaml2 pysaml2 不支持 WS-Federation 规范,因为他们期望 XML 具有“响应”根节点,而不是“RequestSecurityTokenResponseCollection”根节点。

有没有人遇到过这个?有没有可以帮助我的python库?我很想推出自己的消费者,但我担心由于缺乏 X509 和 xml 知识,我可能会滑倒并造成安全漏洞。

谢谢!

4

1 回答 1

0

我使用django-auth-adfs进行 adfs 身份验证。我不确定 WS-Federation 如何适合 Python 应用程序的混合,但是,如果您正在对 ADFS 进行身份验证,那么这个库做得不错。

于 2018-09-22T16:59:51.070 回答