在GAE上编写SSO应用程序
我正在寻找一个解决方案来实现一个单点登录(SSO)应用程序,这个应用需要用Python编写,并且要在GAE(Google App Engine)上运行。这个应用需要使用SAML协议,因为Google Apps提供的单点登录是基于SAML的。
在我的情况下,我不能使用OpenId,因为它允许外部身份的访问,而我需要我的客户只能用Google Apps账户登录我的应用,这样他们的账户就可以作为身份标识。一旦登录成功,他们就可以访问我公司提供的任何应用。
我看过Gheimdall,但是我没能完全安装它来进行测试,这个应用太复杂了,不适合做一个概念验证项目,而且它最后一次更新是在2008年,文档也很少。
有没有人知道解决我这个问题的方法或者有什么建议?
1 个回答
2
看看这个 PySAML2,它应该可以在App Engine上使用:
PySAML2是一个纯Python编写的SAML2服务提供者的实现,某种程度上也可以作为身份提供者。最开始是为了在WSGI环境中使用而写的,现在有一些扩展可以让你在其他框架中也能使用它。