Django - SSO с несколькими источниками аутентификации - LDAP?

Question

У меня есть приложение, работающее на Django и bugtracker (redmine).
Я бы хотел иметь те же учетные записи для моих пользователей в обоих приложениях.
Итак, я решил установить LDAP на свой сервер и подключить свои приложения.

Тем временем, в будущем, я хотел бы предоставить своим пользователям возможность присоединять свои учетные записи с помощью OAuth, OpenID (например, Google, Facebook, ...).

Является ли LDAP хорошей идеей для этой цели?

Это что-то обычное и как легко?

Answer 1

С уникальным LDAP вы решаете проблему с дублированной учетной записью, но не получаете функциональность SSO или SLO. Плагин Ldap Django и Redmine прост в настройке и хорошо документирован. То же самое происходит с сервером OpenLdap.

Если вы думаете в будущем, я думаю, что хорошим решением было бы установить среду SAML.

• Использование simplesamlphp to build a IdP и включить источники аутентификации, которые вы хотите: Facebook, Gmail, LDAP и т.д.

• Использование djangosaml2 добавить поддержку SAML Джанго и соединить его с IdP

• использования this plugin добавить поддержку SAML в Redmine и соединить его с IdP

В конце вы получаете систему, основанную на SAML, протоколе, который фактически использует Google и другие крупные компании.