Блог

У нас есть несколько веб-сайтов, для которых мы хотим внедрить единый вход. Это оба веб-сайта Django / Wagtail. В настоящее время они оба используют стандартный логин Django для аутентификации. Мы хотим сделать так, чтобы, если пользователь заходит на один из веб-сайтов, он автоматически входил на другой, и то же самое для выхода из системы.

Я провел поиск в Google, и OpenID Connect, похоже, появляется много раз, но, похоже, у него довольно крутая кривая обучения, и я подозреваю, что многое из этого не имеет отношения к моей конкретной ситуации, и я не хочу заблудиться в длинном лабиринте технических деталей.

Похоже, мне нужно запустить свой собственный сервер OpenID Connect, чего я раньше не делал. Я даже пытался найти в Docker Hub докеризованное решение, но не нашел ни одного из них с соответствующей документацией.

В идеале я хотел бы получить решение, в котором я мог бы просто добавить новый сервер аутентификации Django и, возможно, просто настроить хост и порт сервера идентификации в каком-либо файле настроек. Кроме того, мне нужно каким-то образом перенести базу данных пользователей на сервер идентификации, пытаясь сохранить алгоритм хэширования паролей одинаковым, чтобы всем не приходилось сбрасывать свои пароли, так что, если кто-то это сделал.

Может ли OpenID Connect указать мне на минимальный пример того, как настроить это как решение на python для настройки клиента OpenID Connect только для описанного выше сценария и как настроить сервер OpenID?