Напишите приложение SSO в GAE

Я ищу решение для реализации приложения SSO (единого входа), и это приложение должно быть на Python и работать на GAE (Google App Engine). Это приложение необходимо реализовать с использованием протокола SAML , поскольку Google Apps предлагает систему единого входа на основе SAML.

В моем случае я не мог использовать OpenId, потому что разрешил доступ с внешнего идентификатора, и мне нужно, чтобы мои клиенты могли входить в мои приложения только с учетными записями Google Apps, тогда их учетные записи будут идентификатором. После входа в систему они могут получить доступ к любым приложениям, предлагаемым моей компанией.

Я видел Gheimdall , но не смог полностью установить его для тестирования, это приложение очень сложно проверить концептуальный проект, последний выпуск был в 2008 году, и их документация оставляет желать лучшего.

Кто-нибудь знает решение или подсказку моей проблемы?