我试图实现一个简单的单点登录方案,其中一些参与的服务器将是窗口(IIS)复选框。看起来像SPNEGO是一个合理的路径。SPNEGO(Kerberos令牌生成/验证)为SSO使用Python
这里的情景:
- 在使用自己的用户名和密码,我的SSO服务用户登录。我使用某种机制来验证他。
- 在用户想要访问应用程序A.
- 的用户为App的请求通过SSO服务截获一段时间以后。 SSO服务使用SPNEGO登录的用户到App答:
- SSO服务点击应用程序的Web页面,得到了“WWW身份验证:协商”响应
- SSO服务生成一个“授权:协商xxx“代表用户响应,响应App A.用户现在登录到App A.
- SSO服务拦截App A的后续用户请求,在传递之前将授权标头插入到它们中他们到App A.
- 的用户为App的请求通过SSO服务截获一段时间以后。 SSO服务使用SPNEGO登录的用户到App答:
这听起来没错吗?
我需要两样东西(那我现在能想到的最):
- 产生“授权:协商XXX”的情况下代表用户的令牌,最好使用Python
- 的能够在Python中验证“授权:协商xxx”头文件(用于项目的后期部分)