Django - 具有多个身份验证源的 SSO - LDAP？

Question

我有一个在 Django 上运行的应用程序和一个 bugtracker (redmine)。
我希望我的用户在这两个应用程序上拥有相同的帐户。
因此，我决定在我的服务器上安装 LDAP 并插入我的应用程序。

同时，将来我想让我的用户能够使用 OAuth、OpenID（例如 Google、Facebook 等）附加他们的帐户。

为此，LDAP 仍然是一个好主意吗？

这是常见的事情吗？有多容易？

Answer 1

使用唯一的 LDAP，您可以解决重复帐户问题，但无法获得 SSO 或 SLO 功能。 Django 和Redmine 的Ldap 插件很容易配置并且有很好的文档。 OpenLdap 服务器也会发生同样的情况。

如果您考虑将来，我认为一个不错的解决方案是设置 SAML 环境。

• 使用simplesamlphp 构建 IdP 并启用您想要的身份验证源：Facebook 、Gmail、Ldap 等

• 使用 djangosaml2 将 SAML 支持添加到 django 并将其与 IdP 连接

• 使用 此插件向Redmine添加SAML支持并将其与IdP连接

最后你得到一个系统基于 SAML，这是 Google 和其他大公司实际使用的协议。