Django Web アプリケーション (Web サイト 1 と呼びます) と別の特定の Web サイト (Web サイト 2) の間のシングル サインオンのオプションをいくつか検討しています。私たちの最優先事項は次の 2 つです。
- 実装/保守の容易さ。
- ログイン プロセスの複雑さを回避する (私たちの聴衆は技術的にまったく精通していません)。つまり、OpenID が何であるかさえ知られたくないのです。ただし、Web サイト 2 の資格情報を使用することはわかっています。
OpenID 用の Django アプリはたくさんありますが、ユーザーにプロバイダーを選択させたくありません ("Website 2" 資格情報を使用するよう強制したい)。これが私の主な関心事です。プロバイダーをハードコードして、常に "Web サイト 2" を機関として使用することはできますか?
これまでの私の研究では、フローは次のようになります。
- ユーザーはログイン ページに移動します。クリックしてログインするためのボタンを表示するか、「認証のためにサイト X にリダイレクトします」と言って数秒後にリダイレクトします。
- ユーザーは Web サイト 2 にリダイレクトされます。資格情報を入力すると、リダイレクトされて戻ってきます。
- ユーザーは何が起こったのかを知りません/気にしません。すぐに起動できる簡単なものがあります。
私は正しい軌道に乗っていますか?これは可能ですか?注意事項はありますか?