PySAML2:Python中的SAML 2.0实现

于 2024-05-20 09:46:17 发布
阅读量334 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00042/article/details/139055513
版权

PySAML2:Python中的SAML 2.0实现

PySAML2是一个全然用Python编写的SAML(Security Assertion Markup Language)2.0标准的实现库。它提供了构建SAML2服务提供商和身份提供者的所有必要工具,并且包含了示例代码以帮助开发者快速上手。虽然最初设计用于WSGI环境,但现在已经有了与其它框架扩展兼容的能力。

项目网站:https://idpy.org/

文档:https://pysaml2.readthedocs.io/

贡献指南CONTRIBUTING.md

安全政策SECURITY.md

源代码:https://github.com/IdentityPython/pysaml2/

开发者指南DEVELOPERS.md

PyPI项目:https://pypi.org/project/pysaml2/

许可证LICENSE

项目技术分析

PySAML2遵循OASIS开放标准,支持SAML 2.0核心、绑定、配置文件、元数据以及多种扩展和配置文件。通过XMLSec库进行加密和签名处理,确保了在传输和存储时的数据安全性。此外,它还包含了与SAML 2.0相关的各种规格和扩展,如SAML 2.0登录和发现用户界面版本1.0等。

项目及技术应用场景

这个库适用于需要在Web应用程序中实现单一登录(Single Sign-On, SSO)场景的应用,比如:

  1. 企业内部应用集成:允许员工通过单个凭据访问多个内部系统。
  2. 云服务提供商:让客户能够在不同的云服务之间无缝切换。
  3. 教育机构:让学生和教职员工使用一个账户访问学习管理系统和其他教学资源。
  4. 在线服务平台:为合作伙伴和第三方开发者提供API权限管理和鉴权功能。

项目特点

  1. 完全用Python编写:易于集成到任何Python环境中,无需额外的编程语言依赖。
  2. 广泛支持:不仅支持SAML 2.0标准,还有许多相关扩展和配置文件。
  3. 高度可定制:可以自定义实现服务提供商或身份提供者的特定需求。
  4. 良好文档:详尽的文档和示例代码,为初学者和经验丰富的开发者提供了清晰的指导。
  5. 社区活跃:背后有IdentityPython社区的支持,提供邮件列表和Slack工作区,方便交流和获取帮助。

安装与运行

只需一行命令即可通过pip安装PySAML2:

pip install pysaml2

记得安装相应的外部依赖xmlsec,以保证所有功能的正常运行。

PySAML2是SAML 2.0解决方案的理想选择,无论你是初涉身份验证领域还是正在寻求更强大的身份管理解决方案。赶快加入并体验其强大之处吧!

尚舰舸Elsie
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Python库 | pysaml2-6.5.1.tar.gz
04-13
资源分类:Python库 所属语言:Python 资源全名:pysaml2-6.5.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
python saml2 认证实例程序demo
sinat_28371057的博客
02-07 1361
# pip install pysaml2 from saml2.client import Saml2Client from saml2.config import Config as Saml2Config metadata_filepath='' acs_endpoint_url='' entity_id='' # 获取跳转网址 saml_settings= {'metadata': {'local': [authenticator_self.metadata_filepath]}, 'serv.
python3使用saml2.0协议接入SSO
杨佳佳的博客
09-10 7391
SAML(Security Assertion Markup Language)是一个 XML 框架,也就是一组协议,可以用来传输安全声明。比如,两台远程机器之间要通讯,为了保证安全,我们可以采用加密等措施,也可以采用 SAML 来传输,传输的数据以 XML 形式,符合 SAML 规范,这样我们就可以不要求两台机器采用什么样的系统,只要求能理解 SAML 规范即可。 其核心是: IDP和SP通过...
探索Python-SAML:一站式的SAML身份验证解决方案
最新发布
gitblog_00074的博客
04-26 319
探索Python-SAML:一站式的SAML身份验证解决方案 项目地址:https://gitcode.com/SAML-Toolkits/python-saml 在数字化转型的过程,安全的身份验证机制是不可或缺的一部分。Python-SAML是一个强大的Python库,专为处理Security Assertion Markup Language (SAML) 协议而设计。本文将引导您深入了解这...
使用Python模拟IDP实现用户SSO接入腾讯云与阿里云
weixin_68789096的博客
01-11 941
开发语言:Python云端SSO方式:用户SSO起初,是为了腾讯云开启用户SSO来接入企业SSO,但是腾讯云的文档,真是一言难尽,于是就去找阿里云的文档做参考,阿里云的文档就好一些,不过,想成功接入,还是不够。于是在网上找到【使用python构建伪IdP实现SAML接入阿里云访问控制SSO】这篇文章,最终成功实现了腾讯云接入内部SSO的功能。本文会提供阿里云与腾讯云的接入方式,总体区别不大,只有稍微有些不同,遇到的时候会说。
python3利用Fiddler4抓包分析模拟saml单点登录
knighto7o4的博客
05-22 2433
背景: 需要爬取公司内网的一些图片,然后直接登录地址模拟无效,Fiddler抓包后发现登录过程有多次重定向和cookie变化,分析后发现是基于saml的单点登录。记录一下。 先说明一下什么是SAML (Security Assertion Markup Language) 安全断言标记语言,断言就是做出判断的语言,如‘A有权限访问网站B’ 以往的访问是在client(一般是br...
pysaml2:SAML2的Python实现
05-12
PySAML2-PythonSAML2 版本: 看到说明文件: PySAML2是SAML版本2标准的纯python实现。 它包含构建SAML2服务提供者或身份提供者的所有必要步骤。 该发行版包含这两个示例。 最初是为了在WSGI环境工作而编写的,...
mod_auth_mellon:具有简单SAML 2.0服务提供程序的Apache模块
01-30
mod_auth_mellon:具有简单SAML 2.0服务提供程序的Apache模块
pysaml2-3:SAML2的Python3实现
06-05
PySAML2 - Python SAML2 作者: 罗兰·赫德伯格版本: 1.0.0 PySAML2 是 SAML2 的纯 Python 实现。 它包含构建 SAML2 服务提供者或身份提供者的所有必要部分。 该发行版包含两者的示例。 最初是为在 WSGI 环境...
djangosaml2idp:DjangoSAML 2.0身份提供程序
02-04
**Django SAML 2.0 身份提供程序...总之,`djangosaml2idp`是Django项目实现SAML 2.0身份验证的强大工具,通过它,开发者可以轻松地将Django应用与广泛的SAML服务提供商生态系统整合,提供安全、便捷的单点登录功能。
python3-saml
02-25
OneLogin的SAML Python工具包(与Python3兼容) 使用此库将SAML支持添加到您的Python软件。 忘记那些复杂的库,而使用OneLogin Inc.提供和支持的开源库。 此版本支持Python3。 有一个单独的版本仅支持Python2: 警告 1.8.0版默认情况下将激活严格模式 将python3-saml更新为1.5.0 ,此版本包括安全性改进,可防止XEE和Xpath注入。 将python3-saml更新为1.4.0 ,此版本包含针对漏洞的修复程序。 此版本还更改了计算指纹方法的工作方式,并且将期望输入格式化的X.509证书。 将python3-saml更新至1.2.6 ,添加了使用defusedxml的功能,该功能将防止XEE和其他基于XML滥用的攻击。 (CVE-2017-9672) 更新python3-saml到>= 1.2.1 , 1.2
djangosaml2:基于pySAML2的Django SAML2服务提供程序
04-05
djangosaml2 一个在PySAML2库之上构建完全兼容的SAML2服务提供程序的Django应用程序。 Djangosaml2通过SAML2 SSO身份验证来保护您的项目,它将与您的身份提供者进行SAML2对话,从而允许您使用此身份验证机制。 本文档将指导您通过一些简单的步骤来实现该目标。 请开始的。 贡献 请打开“问题”以开始就所需功能或您将应用的补丁进行辩论。 我们没有使用严格的提交格式,请尽量简洁。 Pull Request必须在dev分支上完成,请不要直接在master分支上推送代码。 特别感谢 这个项目的故事是一个社区驱动的项目,它是另一个项目的分支,由不同的作者在不同的时间维护,例如: 特别感谢Jozef对这个项目的热情和勤奋,直到版本v0.19.0诞生为止,尤其是让我掌管了所有这一切。 特别感谢对v1.0做出的重要贡献。 我要感谢所有的贡献者,他们的色彩和创造
python-saml:Python SAML工具包
05-01
OneLogin的SAML Python工具包 Python 2 was deprecated on January 1, 2020. We recommend to migrate your project to Python 3 and use python3-saml 使用此库将SAML支持添加到您的Python软件。 忘记那些复杂的库,而使用OneLogin Inc.提供和支持的开源库。 此版本支持Python2。 有一个单独的版本支持Python3: 。 警告 版本2.7.0默认情况下将激活严格模式 将python-saml更新为2.5.0 ,此版本包括安全性改进,可防止XEE和Xpath注入。 将python-saml更新为2.4.0 ,此版本包含针对漏洞的修复程序。 此版本还更改了“计算指纹”方法的工作方式,并且将期望输入格式化的X.509证书。 将python
confluence-saml-plugin:Confluence 的 SAML 2.0 插件
06-17
Confluence SAML 2.0 插件Atlassian Confluence 的插件,支持连接到 SAML 2.0 IdP。 该库遵循 。 Pre v1.0.0 被认为是 alpha 级别的软件。安装安装此插件的正常方法是通过 Confluence 的通用插件管理器 (UPM) - ...
pysam
weixin_42594968的博客
12-19 1979
仅在Linux上工作 安装:pip install pysam 对于pysam,我是利用fetch方法来查询VCF文件,调用fetch方法需要先对vcf文件建立索引: /home/user/htslib/htslib-1.14/bgzip -c chr22.dbsnp.noGT.recode.vcf > chr22.dbsnp.noGT.recode.vcf.gz bcftools index -c chr22.dbsnp.noGT.recode.vcf.gz 然后生成一个csi文件。 pytho
分布式系统的安全与身份验证:OAuth2与SAML
禅与计算机程序设计艺术
12-31 1303
1.背景介绍 在当今的互联网时代,分布式系统已经成为了我们日常生活和工作不可或缺的一部分。分布式系统的安全和身份验证是其核心问题之一,因为它们决定了分布式系统的可靠性、可用性和安全性。在这篇文章,我们将讨论两种常见的身份验证方法:OAuth2和SAML。我们将从它们的背景、核心概念、算法原理、代码实例和未来发展趋势等方面进行深入的探讨。 2.核心概念与联系 2.1 OAuth2 OAu...
Pysam安装方法以及所有安装失败的库
qq_44193342的博客
05-07 6228
pysam目前不支持windows系统,网上所谓的pysam-win,nrel-pysam我均尝试过。最后还是选择使用linux系统。 在linux系统下的pycharm直接pip install pysam也失败,第一次报错是超时,修改镜像为阿里云,下载成功但安装失败。第二次准备直接使用wheel安装,去相应网站下载对应版本的pysam.wheel,注意m和mu的区别。 Python pysam项目安装包(第三方库)下载资源&安装指南页面 - PyPI - Python文网 ...
python2.0 2_PythonSAML 2.0服务提供者
weixin_42518453的博客
02-03 728
更新:developer.okta.com上现在有关于using PySAML2 with Okta的详细说明。下面是一些在Python/Flask实现SAML SP的示例代码。此示例代码演示了以下几点:支持多个国内流离失所者。使用“SSO URL”作为访问限制(以简化IdP上的配置)。用户即时供应(“SAML JIT”)在属性语句传递其他用户信息。所演示的不是的是执行SP启动的身份验证请求-...
SAML2.0:XML安全断言标记语言2.0详解与应用
在实际应用SAML2.0被广泛用于企业内部系统之间的单点登录,例如教育机构、政府机构和金融机构等,以实现无缝的用户认证流程。此外,它还支持跨域访问控制,使得用户仅需一次登录即可访问多个受信任的网站,极大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尚舰舸Elsie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值