peppelinux
commented
6 years ago Ciao Marco, non sò se può interessare quanto ho già implementato con pysaml2 e django, parlo di un SP federato con uno Shibboleth IDP di test:
https://github.com/peppelinux/Django-Identity/tree/master/djangosaml2_sp/djangosaml2_sp
Il setup di Shibboleth IDP lo trovi "ansibilizzato" di seguito: https://github.com/peppelinux/Ansible-Shibboleth-IDP-SP-Debian9
Sicuramente dovrò mandare in produzione qualche SP Spid prima o poi, tutto quello che emergerà da questo thread potrebbe risultare spendibile per l'imminente futuro, ovviamente parteciperò al riuso.
Grazie per l'ottimo lavoro
fmarco
Valutare il passaggio a PySAML2 per migliorare la robustezza del codice e gestire tutti i casi possibili ovviando ai limiti imposti dalle librerie di Onelogin. Eventualmente in futuro potrebbe aver senso implementare una libreria python esterna, in modo che ogni libreria basata su python (o framework python) possa accedere a del codice comune, testato e funzionante.