python3如何使用saml2.0协议接入SSO

更新时间：2024年11月25日 09:12:20 作者：yangjiajia123456

SAML是一种用于在不同系统之间传输安全声明的XML框架,通过IDP和SP之间的重定向访问,SP向IDP请求用户身份认证,IDP验证用户身份后返回SAML应答,本文以python3和python3-saml库为例,介绍了如何接入公司SSO系统,包括配置和处理登录和登出请求

python3使用saml2.0协议接入SSO

SAML（Security Assertion Markup Language）是一个 XML 框架，也就是一组协议，可以用来传输安全声明。

比如，两台远程机器之间要通讯，为了保证安全，我们可以采用加密等措施，也可以采用 SAML 来传输，传输的数据以 XML 形式，符合 SAML 规范，这样我们就可以不要求两台机器采用什么样的系统，只要求能理解 SAML 规范即可。

其核心是: IDP和SP通过用户的浏览器的重定向访问来实现交换数据。

SP向IDP发出SAML身份认证请求消息，来请求IDP鉴别用户身份；IDP向用户索要用户名和口令，并验证其是否正确，如果验证无误，则向SP返回SAML身份认证应答，表示该用户已经登录成功了，此外应答中里还包括一些额外的信息，来却确保应答被篡改和伪造。

本人在网上找了一张图片，感觉比较好的说明了saml2.0的SSO认证的过程：

本人是python研发工程师，所以以python3为例，说明我是如何接入我们公司的SSO的。

本人使用的是python3-saml库

1.准备所需要的json数据

req = {
        "idp": {
            "entityId": data["sso"]["login-url"],
            "singleSignOnService": {
                "url": data["sso"]["login-url"]
            },
            "singleLogoutService": {
                "url": "{0}?service={1}".format(
                    data["sso"]["logout-url"], url)
            }
        },
        "sp": {
            "entityId": url,
            "singleSignOnService": {
                "url": data["sso"]["login-url"]
            },
            "assertionConsumerService": {
                "url": url
            },
            "singleLogoutService": {
                "url": "{0}?service={1}".format(
                    data["sso"]["logout-url"], url)
            },
            "NameIDFormat": "urn:oasis:names:tc:SAML:2.0:assertion"
        }
    }

将登录认证服务器的请求地址写到idp和sp的singleSignOnService，将登录后跳转的地址写到sp的entityId和assertionConsumerService，将登出认证服务器的地址和登录后要跳转的地址写到sp和idp的singleLogoutService

2.使用python3-saml库

以django为例演示登录

def login(request):
    one_login = OneLogin_Saml2_Settings(req)
    login = OneLogin_Saml2_Authn_Request(one_login)
    result = quote(login.get_request())
    return HttpResponseRedirect(result)

之后跳转至SSO的统一登录界面，然后输入用户名和密码进行验证。

校验通过后，登录认证服务器会发送POST请求将用户名等信息通过base64加密的方式传给你，你解析做处理。

以django为例演示登出

def logout(reqeust):
    one_login = OneLogin_Saml2_Settings(req)
    logout_request = OneLogin_Saml2_Logout_Request(one_login)
    parameters = {'SAMLRequest': logout_request.get_request()}
    uri = logout_url + '?service={}'.format(domain + address)
    logout_url = OneLogin_Saml2_Utils.redirect(uri, parameters, True)
    return HttpResponseRedirect(logout_url)

之后跳回SSO统一登录界面。

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

详解如何使用Pytest进行自动化测试
这篇文章主要介绍了详解如何使用Pytest进行自动化测试，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2021-01-01
使用pandas read_table读取csv文件的方法
今天小编就为大家分享一篇使用pandas read_table读取csv文件的方法，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2018-07-07
Anaconda+pycharm安装及环境配置全过程
在使用pyCharm进行开发时,需要用到Anaconda创建的环境,下面这篇文章主要给大家介绍了关于Anaconda+pycharm安装及环境配置的相关资料,文中通过实例代码介绍的非常详细,需要的朋友可以参考下
2022-09-09
VS2022+Python3.11实现C++调用python接口
在C/C++中嵌入Python,可以使用Python提供的强大功能,通过嵌入Python可以替代动态链接库形式的接口,本文主要介绍了VS2022+Python3.11实现C++调用python接口，感兴趣的可以了解一下
2023-12-12
Python中三种条件语句示例介绍
大家好，本篇文章主要讲的是Python中三种条件语句示例介绍，感兴趣的同学赶快来看一看吧，对你有帮助的话记得收藏一下
2022-01-01
讲解Python中的标识运算符
这篇文章主要介绍了讲解Python中的标识运算符,是Python学习当中的基础知识,需要的朋友可以参考下
2015-05-05
python将html转成PDF的实现代码(包含中文)
python将html转成PDF的实现代码,需要用到xhtml2pdf和微软雅黑字体，需要的朋友可以参考下
2013-03-03
ERLANG和PYTHON互通实现过程详解
这篇文章主要介绍了ERLANG和PYTHON互通过程详解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2019-07-07
python中的随机函数random的用法示例
这篇文章主要介绍了python中的随机函数random的用法示例，详细的介绍了python 随机函数random的用法和示例，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2018-01-01
Python+pandas数据分析实践总结
这篇文章主要介绍了Python+pandas数据分析实践总结的相关资料,需要的朋友可以参考下
2023-07-07