django - 如何跨多个站点实施 SSO
问题描述
我们有几个网站正在寻求实施单点登录。这些都是 Django / Wagtail 网站。他们目前都使用标准的 Django 登录进行身份验证。我们希望这样做,如果用户登录其中一个网站,他们会自动登录到另一个网站,并且注销时也是如此。
我已经进行了谷歌搜索,OpenID Connect 似乎出现了很多次,但它的学习曲线似乎相当陡峭,我怀疑其中很多与我的具体情况无关,我不想迷失在技术细节的长长迷宫中。
看来我需要运行我自己的 OpenID Connect 服务器,这是我以前没有做过的。我什至尝试在 Docker Hub 上寻找 dockerised 解决方案,但我没有找到任何具有足够文档的解决方案。
理想情况下,我想要一个解决方案,我可以只添加一个新的 Django 身份验证后端,也许只是在一些设置文件中配置身份服务器的主机和端口。此外,我需要将用户数据库迁移到身份服务器,同时尝试保持密码哈希算法相同,这样每个人都不必重置密码,所以如果有人这样做的话。
有人可以指出一个最小示例,说明如何将其设置为仅针对上述场景设置 OpenID Connect 客户端的 python 解决方案以及如何设置 OpenID 服务器?
解决方案
推荐阅读
- php - Yii2-无法将模型从控制器传递到视图
- flask - Flask 不安分的预处理器“DELETE_RESOURCE”没有被调用
- javascript - 如何在数据库中存储数据 onclick 按钮?
- java - 如何查找对类的所有对象的所有调用
- regex - 为以下字符串生成正则表达式
- android - Facebook 提供商未配置。确保添加 `facebook_application_id` 字符串
- azure - Azure 广告应用程序权限
- marklogic - MarkLogic 负载平衡与 marklogic-client-api
- c++ - 专门为一个参数使用两个模板参数(C++ 模板)
- python-3.x - 如何创建可以通过更改变量结束的计时脚本?