Как настроить PingFederate SSO с SAML для приложения, где фронтенд написан на react, а бэкенд Puthon django [закрыто]

Я РАБОТАЮ НАД ПРОЕКТОМ, КОТОРЫЙ ИНТЕГРИРУЕТ PING FEDERATE SSO, ИСПОЛЬЗУЯ SAML ДЛЯ АУТЕНТИФИКАЦИИ, С ФРОНТЕНДОМ, РАЗРАБОТАННЫМ НА REACT, И БЭКЕНДОМ НА DJANGO (PYTHON). Я БЫЛ БЫ ПРИЗНАТЕЛЕН ЗА ВАШИ СООБРАЖЕНИЯ О ЛУЧШИХ ПРАКТИКАХ ДЛЯ РЕАЛИЗАЦИИ ЭТОЙ УСТАНОВКИ

Текущее понимание потока аутентификации:

  1. Пользователь инициирует запрос к фронтенду.

  2. Фронтенд перенаправляет пользователя к провайдеру идентификации (IdP).

  3. Пользователь проходит аутентификацию на на сайте IdP.

  4. IdP отправляет подписанное утверждение SAML обратно на наш фронтенд. frontend.

  5. Наш фронтенд затем пересылает это утверждение SAML в бэкэнд для обработки.

Вопросы:

Является ли этот поток правильным, или есть более рекомендуемый подход для интеграции SAML в приложение React/Django? Какие библиотеки или инструменты вы бы порекомендовали для реализации этого потока в React и Django? Как бэкенд должен проверять утверждение SAML, полученное от фронтенда? Меня особенно интересуют любые лучшие практики, библиотеки или паттерны, которые сделают эту реализацию максимально безопасной и эффективной. Любые советы или ресурсы, которыми вы можете поделиться, будут высоко оценены.

Вернуться на верх