single-sign-on - 如何将 SSO 与大学整合?
问题描述
我有一个 django 网站,我想允许几所大学的学生使用他们的大学证书登录它。
我知道我需要先在这些大学中注册,但这个过程是什么样的,我需要准备什么?
解决方案
您已在问题中标记了 SAML,因此我将根据此进行解释。如果您使用 SAML 与大学建立集成,则需要在您的终端安装软件以充当 SAML 服务提供商 (SP),而大学将充当 SAML 身份提供商 (IdP)。
典型场景。
- 当学生进入您的网站时
- 用户选择大学是他们有一个帐户。
- 用户通过 SAML 身份验证请求被重定向到大学登录站点
- 用户登录到 usniversity 登录并被重定向回您的页面,其中包含 SAML 响应,其中包含 SAML 断言。
SAML 断言是身份验证的证明,然后您对其进行验证并让用户进入您的站点。断言通常还包含有关您可以在应用程序中使用的用户的信息。
要设置此身份验证,您将需要 SAML SP 软件。一个快速的谷歌建议这可能是什么。然后,您需要联系大学并向他们提供来自您的软件的元数据 XML 文件,该文件告诉他们您的服务。您还可以从他们那里获得一个元数据 XML,将其导入您的软件中,以表明您信任他们来验证用户身份。
当然,所有这些都取决于大学是否允许您使用它们来验证用户身份。
推荐阅读
- azure - 如何删除 azure search 旧文档并在索引器中添加最近刷新的新文档?
- flutter - 如何计算颤动中的行数
- javascript - 如何在端口 3000 上监听我的服务器,而不添加 server.listen() 的代码,使用 Express Generator?
- javascript - 如何计算javascript中字符串中包含的数字?
- python - 缩短施工
- typescript - 在 Typescript 中使用枚举键创建接口
- javascript - 单击按钮后AngularJS输出文本框值
- ruby - 我应该如何编写一个数组插入来存储两个命名列,如 sql 查询创建的?
- java - Apache dbcp 连接池无法正常工作
- python - 如何根据字典键的相同值创建列表