Python企业服务提供商的包装器

Question

上下文：

我正在研究如何轻松地为企业内部服务提供商实施SSO，以同时启用SAML和OIDC。我遇到了多提供商包装器，但是找不到特定于python（tornado）的包装器。

研究：

1. 我发现的唯一活跃的人是this，但它主要用于社交活动，并且似乎不支持saml。

2. This链接提到了一些基于客户端的python包装器，例如制裁，rauth，但两者均不支持SAML

3. 除了包装程序，我还研究了oneLogin提供的SAML协议开发工具。

   • https://www.onelogin.com/resource-center/saml-toolkits
   • Python SAML OneLogin - How to support multiple Identity Providers

问题：

1. 哪些是python企业应用程序的多提供商身份验证包装？
2. 除了上述提到的以外，还有其他选择可以简化SP的开发吗？
3. 是否可以将python-social-auth之类的包装器用于OIDC支持，并使用OneLogin devtool来提供SAML支持？

我是产品经理，而不是开发人员。我已经进行了很多研究，但无济于事。

Answer 1

python-social-auth支持SAML和OIDC。它也支持多租户（覆盖默认策略）。

如果您想节省时间/金钱或者您的开发团队总体上对身份验证不了解，我建议您使用它而不是自己尝试实现。