Аутентификация единого входа на основе SAML в Netflix

Я пытаюсь создать для себя панель инструментов, которая обеспечивает аутентификацию на основе SAML для некоторых приложений, которые я использую.

Из того, что я построил в качестве испытательного стенда:

Я использую один логин в качестве поставщика удостоверений для приложений, которые я хочу использовать.

Показательный пример: для Netflix меня перенаправляют на страницу Netflix, и мой идентификатор пользователя и пароль предварительно заполняются там, точно так же, как работает менеджер паролей. (Он использует расширение OneLogin)

Разрешает ли Netflix аутентификацию единого входа на основе SAML? Я не смог собрать какие-либо точные данные из поиска в Google, поэтому обратился сюда, надеясь, что кто-то, возможно, что-то построил в этом направлении.

Если да, может ли кто-нибудь указать мне на какую-нибудь статью, которой я могу следовать, или хотя бы на предостережения, которые мне необходимо соблюдать для единого входа на основе SAML для Netflix?


python single-sign-on saml-2.0 onelogin netflix
person Vivek Malik    schedule 28.11.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Другие сайты, такие как Bitium https://www.bitium.com/netflix-saml-provider также не использует SAML для аутентификации.

Я считаю крайне маловероятным, что Netflix и подобные сервисы будут использовать аутентификацию SAML с «самодельными» IDP. Проблема в том, что если Netflix решит использовать ваш сервер в качестве IDP, они должны быть уверены, что вы правильно аутентифицируете пользователей, а затем сообщаете им, кто этот пользователь. И как они могут быть уверены, что ваш IDP действительно сообщает им правильное имя пользователя. Если у вас есть контроль над IDP, вы можете просто сказать, что вы — это я, и Netflix примет это.

По сравнению с другими решениями, такими как SAML, против Google Apps или SalesForce. В этом случае Google и SalesForce доверяют IDP вашей организации для аутентификации пользователей, но только среди пользователей вашей организации. IDP «лодок Toms» не сможет аутентифицировать пользователей в организации Apple. В Netflix нет организаций, и в этом случае для каждого пользователя должен быть IDP. Это не было бы технически невозможным, но на самом деле это не тот способ, которым SAML предназначался для использования, и это привело бы к большому количеству работы в Netflix для варианта использования, который мало кому понадобится.

Извините, но я думаю, что вы застряли с автозаполнением форм.

person Stefan Rasmusson    schedule 29.11.2018