Как использовать две разные аутентификации на сайте на базе django?

В настоящее время я управляю веб-сайтом, написанным на django, который имеет 2 стандартные области - интерфейс и бэк-офис (который построен с использованием интерфейса администратора django).

Недавно заказчик заявил, что он хотел 2 разных аутентификации - одну для внешних пользователей, а другую - для людей, управляющих бэк-офисом.

До сих пор они оба использовали стандартную django.contrib.auth аутентификацию.

Я знаю, что могу заставить клиента просто использовать разных пользователей (и, возможно, запретить «бэк-офис» пользователи должны войти в интерфейсную часть), но - они хотят больше изменений, например: неактивность сеанса на стороне администратора сокращена до нескольких минут (в то время как на интерфейсе - чтобы это оставалось навсегда).

Можно ли определить части сайта django для использования другой аутентификации? С разными файлами cookie и т. Д.?

Или мне следует использовать другой домен для бэк-офиса, например, чтобы фронтенд был на site.com , а администратор - на admin.site.com , а затем оба работали как 2 разных приложения, использующие разные настройки для файлов cookie и т. д.?