Я только изучаю python и django и создал довольно приличный веб-сайт для управления базой данных, а также страницей поиска. Новое требование, которое меня сейчас немного смущает, заключается в том, что аутентификация должна выполняться через внешнего провайдера (пока неизвестно, но, вероятно, LDAP или Kerberos Tickets).
Моя идея состояла в том, чтобы аутентифицировать пользователей через эту службу и в случае успеха добавить пользователя в мою базу данных, созданную django, с помощью syncdb (где у меня есть разрешения и группы), а затем обойти этого пользователя как аутентифицированного, чтобы позволить ему выполнять действия на сайте.
Это звучит разумно? Существует ли «принятый» подход к такой аутентификации? Я не уверен, что мне придется писать собственное представление аутентификации.
Спасибо.