python - Django-在同一个 django 应用的不同子域之间共享登录会话

问题描述

我有 2 个相互关联的页面，例如 a.abc.com 和 b.abc.com 。我正在使用 SAML SSO 进行身份验证。当用户点击上述任一 URL 时，我会根据用户的电子邮件对用户进行身份验证。两个 URL 的源 IdP(onelogin) 相同。. 我们可以假设“a”和“b”是同一组织内的不同分支。我们根据上下文显示数据 - 'a' 或 'b'。

一些用户可以访问组织中的两个分支机构。这就是为什么我想让用户能够切换上下文 b/w 'a' 和 'b'，而无需打开两个不同的选项卡。

我的目标 -

• 如果用户使用 a.abc.com 登录，我会将他带到相应的页面，显示“a”的信息。我还给了他一个切换到“b”上下文的选项。

• 如果用户将上下文切换为“b”，我希望 URL 更改为 b.abc.com 并显示带有“b”上下文的页面

• 当用户使用 b.abc.com 登录时，功能相同，反之亦然

我正在使用 Django-python 框架。

我如何以最佳方式实现这一目标？

我已经尝试过 - 我尝试将用户转发到新的上下文 URL，同时共享会话 ID 和 cookie。这是要走的路吗？当我这样做时，我遇到了一个 CORS 错误，我想解决这个问题，但找不到方法。我该如何解决这个问题？

标签： pythondjangopython-2.7single-sign-ondjango-middleware