我正在尝试为自己构建一个仪表板,为我正在使用的某些应用程序提供基于 SAML 的身份验证。
根据我构建的测试平台:
我正在使用一次登录作为我想要使用的应用程序的身份提供商。
这里的例子:对于 Netflix,我被重新路由到 Netflix 页面,我的用户 ID 和密码已预先填写在那里,就像密码管理器的工作原理一样。 (它使用OneLogin的扩展)
Netflix 是否允许基于 SAML 的单点登录身份验证?我无法从谷歌搜索中收集到任何明确的细节,所以来到这里希望有人可能已经在这方面建立了一些东西。
如果是,有人可以向我指出一些我可以遵循的文章,甚至是我需要确保基于 SAML 的 Netflix 单点登录的警告吗?
最佳答案
其他网站,如 Bitium https://www.bitium.com/netflix-saml-provider也不使用 SAML 进行身份验证。
我认为 Netflix 和类似服务不太可能对“自制”IDP 使用 SAML 身份验证。问题是,如果 Netflix 选择使用您的服务器作为 IDP,他们就必须相信您能够正确验证用户身份,然后告诉他们用户是谁。他们如何才能相信您的 IDP 实际上告诉了他们正确的用户名。如果您可以控制 IDP,您可以直接说您是我,Netflix 就会接受。
与其他解决方案(例如针对 Google Apps 或 SalesForce 的 SAML)进行比较。在这种情况下,Google 和 SalesForce 信任您的组织 IDP 来对用户进行身份验证,但仅限于您组织的用户之间。 “Toms Boats”的 IDP 将无法对 Apple 组织中的用户进行身份验证。 Netflix 中没有组织,在这种情况下,每个用户必须有一个 IDP。这在技术上并非不可能,但这并不是 SAML 真正的使用方式,并且会导致 Netflix 为很少有人需要的用例进行大量工作。
抱歉,但我认为您被自动填写表单困扰了。
关于python - 基于 SAML 的 Netflix 单点登录身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53529898/