Проверка утверждения SAML2 (как замена пароля) в Python ⇐ Python

[Anonymous]

Мне нужно проверить утверждение SAML2 (в качестве замены пароля) в Python.
(Общая картина: Shibboleth Idp SOGo SP передает ответ утверждения моему модулю (на основе pam-скрипта))

Я стараюсь обеспечить безопасность, но при этом максимально простую/управляемую. Библиотека SIGNXML Python кажется очень хорошей
отправной точкой, но AFAIK есть некоторые недостающие части головоломки...

P.S. Я не новичок ни в одной из следующих тем, но и не являюсь ежедневным программистом-рабочим лошадкой...
Поэтому я был бы признателен за любые дальнейшие («общие») предложения, которые помогут выбрать правильное направление от начало...

Итак, мои вопросы:

• Рекомендуется способ/библиотека для (просто (обработка/расшифровка зашифрованного ответа на утверждение от IdP?
• Как продлить срок действия утверждения (по определенному периоду льготного/перекоса) ) объявить/или вообще отключить
  проверку достоверности времени (для использования в непроизводственной среде)?
• Предпочитаемый способ анализа утверждения SAML2 для атрибутов например 'uid', EntityId SP и т. д.
  (lxml.etree мне кажется правильным, но...)
• Что-то еще что следует принять во внимание для обеспечения целостности/безопасности во время процесса проверки?

Заранее большое спасибо за любую помощь /suggestion/examples!

С уважением,
Любош

Подробнее здесь: https://stackoverflow.com/questions/604 ... -in-python