Python SSO：pysaml2和python3-saml

Question

我對SSO非常陌生，迄今爲止只嘗試過pysaml2。我也知道有另一個庫叫python3-saml/python-saml（py2）。如果它是相關的，我需要使用Shibboleth中的一個。

pysaml2和python3-saml有什麼優點和缺點？

---

更新：

至於2018年，我仍然覺得python3-saml是最好的選擇，如果你需要實現一個SP。它並不完美（對不起@smartin，hhehe），但它會比pysaml2讓你頭疼得多。

Answer 1

這兩個項目都與Shibboleth兼容。

pysaml2比python3-saml舊，現在都支持py2和py3。兩者都比較積極並有文件記錄。

python3-SAML如下Onelogin的SAML工具包，因此，如果您之前（php-saml，ruby-saml，java-saml）使用的任何其他工具包的結構，會很容易讓你用它處理（類似的方法，相同的設置）。

差異

加密：

• pysaml2使用作爲dependecy pycryptodome與加密處理，並實現了自己的xmldsig和xmlenc類（操縱簽名和加密上個XML）。
• python3-saml使用作爲依賴python-xmlsec並委託它的XML元素的簽名/加密。

功能：

• pysaml2讓您部署身份提供者或服務提供商
• python3-SAML是專注於服務提供商

設置：

In我的觀點是，python3-saml比pysaml2更容易，設置更精確，其回購包含代碼示例，說明如何在或flask應用程序和docs上集成指南。

注：我python3-SAML