¿Cómo construir un inicio de sesión único de Django seguro entre diferentes sitios?

Question

Quiero integrar mi aplicación web Django con otros productos basados ​​en web (lo más probable es que sean aplicaciones de terceros que no sean django). ¿Cómo puedo permitir que otros sitios inicien sesión en sus usuarios a mi sitio con un único inicio de sesión? ¿Cómo puedo almacenar los nombres de usuario y las contraseñas de los usuarios de sitios de terceros de forma segura en mi sitio para iniciar sesión en mis sitios de terceros?

Answer 1

más ideas ...

OAuth

OAuth para la aplicación no sea de empresa. Proyectos de Django: django-oauth y django-oauth-consumer. Artículo: oauth in Django

SAML

aserción de seguridad Markup Language (SAML) es más para aplicaciones empresariales, ya que da la "empresa" más control sobre sus propios usuarios y cuáles de esos usuarios pueden acceder a la aplicación. Este protocolo es (¿fue?) Principalmente dirigido por Google y amigos (por ejemplo, salesforce.com).

Artículos: SAML Single Sign-On (SSO) Service for Google Apps y Demystifying SAML.

proyectos Python: PySAML y blog post

Django integración: SAML with Django (. No es una solución completa ... sólo un punto de partida Usos PySAML)

tarjetas de información

IIRC Information Cards son el Universo de Microsoft equivalente a SAML. Proyectos de Python: Python Information Card Processing y Information Cards for Python. Nada para Django hasta donde yo sé.

--Edit--

También hay CAS (User Manual) que se puede integrar con django-cas.

y dos más proyectos SAML me había olvidado: gheimdall2 y python-saml2

Answer 2

Nunca lo usé, pero hay Django-sso.

Answer 3

http://openid.net/

hay otras posibilidades, pero no me preocupe por ellos, porque OpenID es utilizado por mucha gente y es la más grande de su tipo.