python3如何使用saml2.0协议接入SSO

更新时间：2024年11月25日 09:12:20 作者：yangjiajia123456

SAML是一种用于在不同系统之间传输安全声明的XML框架,通过IDP和SP之间的重定向访问,SP向IDP请求用户身份认证,IDP验证用户身份后返回SAML应答,本文以python3和python3-saml库为例,介绍了如何接入公司SSO系统,包括配置和处理登录和登出请求

python3使用saml2.0协议接入SSO

SAML（Security Assertion Markup Language）是一个 XML 框架，也就是一组协议，可以用来传输安全声明。

比如，两台远程机器之间要通讯，为了保证安全，我们可以采用加密等措施，也可以采用 SAML 来传输，传输的数据以 XML 形式，符合 SAML 规范，这样我们就可以不要求两台机器采用什么样的系统，只要求能理解 SAML 规范即可。

其核心是: IDP和SP通过用户的浏览器的重定向访问来实现交换数据。

SP向IDP发出SAML身份认证请求消息，来请求IDP鉴别用户身份；IDP向用户索要用户名和口令，并验证其是否正确，如果验证无误，则向SP返回SAML身份认证应答，表示该用户已经登录成功了，此外应答中里还包括一些额外的信息，来却确保应答被篡改和伪造。

本人在网上找了一张图片，感觉比较好的说明了saml2.0的SSO认证的过程：

本人是python研发工程师，所以以python3为例，说明我是如何接入我们公司的SSO的。

本人使用的是python3-saml库

1.准备所需要的json数据

req = {
        "idp": {
            "entityId": data["sso"]["login-url"],
            "singleSignOnService": {
                "url": data["sso"]["login-url"]
            },
            "singleLogoutService": {
                "url": "{0}?service={1}".format(
                    data["sso"]["logout-url"], url)
            }
        },
        "sp": {
            "entityId": url,
            "singleSignOnService": {
                "url": data["sso"]["login-url"]
            },
            "assertionConsumerService": {
                "url": url
            },
            "singleLogoutService": {
                "url": "{0}?service={1}".format(
                    data["sso"]["logout-url"], url)
            },
            "NameIDFormat": "urn:oasis:names:tc:SAML:2.0:assertion"
        }
    }

将登录认证服务器的请求地址写到idp和sp的singleSignOnService，将登录后跳转的地址写到sp的entityId和assertionConsumerService，将登出认证服务器的地址和登录后要跳转的地址写到sp和idp的singleLogoutService

2.使用python3-saml库

以django为例演示登录

def login(request):
    one_login = OneLogin_Saml2_Settings(req)
    login = OneLogin_Saml2_Authn_Request(one_login)
    result = quote(login.get_request())
    return HttpResponseRedirect(result)

之后跳转至SSO的统一登录界面，然后输入用户名和密码进行验证。

校验通过后，登录认证服务器会发送POST请求将用户名等信息通过base64加密的方式传给你，你解析做处理。

以django为例演示登出

def logout(reqeust):
    one_login = OneLogin_Saml2_Settings(req)
    logout_request = OneLogin_Saml2_Logout_Request(one_login)
    parameters = {'SAMLRequest': logout_request.get_request()}
    uri = logout_url + '?service={}'.format(domain + address)
    logout_url = OneLogin_Saml2_Utils.redirect(uri, parameters, True)
    return HttpResponseRedirect(logout_url)

之后跳回SSO统一登录界面。

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

关于python DataFrame的合并方法总结
这篇文章主要介绍了关于python DataFrame的合并方法总结，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-07-07
python如何将两个数据表中的对应数据相加
这篇文章主要介绍了python如何将两个数据表中的对应数据相加问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2023-08-08
一文理解Python命名机制
这篇文章主要介绍的是Python的命名机制，文章回先提出问题，然后根据问题逐步解析，感兴趣的小伙伴可以参考一下，希望对你有所帮助
2021-10-10
VTK与Python实现机械臂三维模型可视化详解
这篇文章主要介绍了VTK与Python实现机械臂三维模型可视化详解，具有一定借鉴价值，需要的朋友可以参考下。
2017-12-12
python 如何使用find和find_all爬虫、找文本的实现
这篇文章主要介绍了python 如何使用find和find_all，爬虫、找文本，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-10-10
Python开发一个功能齐全的IM聊天工具（附实例代码）
即时通讯（IM）工具现在已经很常见了,从简单的文本聊天到文件传输、音视频通话,IM 工具功能丰富,那么,本文使用Python开发一个基础的IM聊天工具,包括：客户端和服务端架构、实时消息发送与接收、多用户聊天支持、一个简单的图形用户界面（GUI）
2024-12-12
深入理解python中的闭包和装饰器
下面小编就为大家带来一篇深入理解python中的闭包和装饰器。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2016-06-06
利用python进行矩阵运算实例代码
这篇文章主要给大家介绍了关于如何利用python进行矩阵运算的相关资料,Numpy是Python编程语言中的一个核心库,专门用于处理多维数据和矩阵运算,文中通过代码介绍的非常详细,需要的朋友可以参考下
2024-12-12
解决使用pip安装报错:Microsoft Visual C++ 14.0 is required.
对于程序员来说,经常pip安装自己所需要的包,大部分的包基本都能安装,但是总会遇到包安装不了的问题,下面这篇文章主要给大家介绍了关于如何解决使用pip安装报错:Microsoft Visual C++ 14.0 is required.的相关资料,需要的朋友可以参考下
2022-09-09
使用Python加密和解密PDF文件
在日常工作和生活中,保护PDF文件的隐私和安全至关重要,Python提供了一些强大的库,使得加密和解密PDF文件变得相对简单,本文将详细介绍如何使用PyPDF2库来加密和解密PDF文件,需要的朋友可以参考下
2025-03-03