@barbaris76

Как сделать сквозную аутентификацию пользователя из Windows-домена на сайте с Flask + Nginx?

Добрый день!
Сделали приложение на Flask-е, которое крутится на Linux-сервере в связке с Gunicorn + Nginx. Сервер стоит в сети с корпоративным Windows-доменом, соответственно, пользователи все авторизованы в домене и имеют свои AD-учётки.
Как можно к приложению прикрутить определение доменного имени пользователя, который зашёл на сайт?
Понимаю, что нужно использовать Flask-SimpleLDAP, flask-login, python-ldap - не совсем пойму, как конкретно сделать. Может быть, у кого-нибудь есть действующий пример?
Спасибо.
  • Вопрос задан
  • 79 просмотров
Пригласить эксперта
Ответы на вопрос 1
leahch
@leahch
Я мастер на все руки, я козлик Элек Мэк :-)
Посмотрите на keycloak. Это SSO приложение, может обьединить и авторизацию и разные источники., привязывается и к ldap и к windows и к kerberos... Для фласка нужно сделать авторизацию по jwt и openid через keyckoak.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы