Основанная на SAML аутентификация единого входа в Netflix - PullRequest
Новая
       70

Основанная на SAML аутентификация единого входа в Netflix

0 голосов
/ 29 ноября 2018

Я пытаюсь создать для себя панель мониторинга, которая обеспечивает аутентификацию на основе SAML для некоторых приложений, которые я использую.

Из того, что я создал в качестве тестового стенда:

I 'Использование одного входа в качестве поставщика удостоверений для приложений, которые я хочу использовать.

Показательный пример: для Netflix меня перенаправляют на страницу Netflix, и там вводятся мой идентификатор пользователя и пароль.Так же, как работает менеджер паролей.(Используется расширение OneLogin)

Мне интересно, разрешает ли Netflix аутентификацию на основе единого входа на основе SAML?Я не смог собрать какие-либо точные данные из поисков Google, поэтому обратился сюда, надеясь, что кто-то мог что-то построить на этом фронте.

Если да, может кто-нибудь указать мне какую-нибудь статью, которой я могу следовать, или даже предостережения, которые я должен обеспечить для SSO на основе SML для Netflix?

1 Ответ

0 голосов
/ 30 ноября 2018

Другие сайты, такие как Bitium https://www.bitium.com/netflix-saml-provider, также не используют SAML для аутентификации.

Мне кажется маловероятным, что Netflix и подобные сервисы будут использовать аутентификацию SAML с "домашними" IDP.Проблема в том, что если Netflix решит использовать ваш сервер в качестве IDP, они должны будут верить, что вы будете правильно аутентифицировать пользователей, а затем сообщать им, кто этот пользователь.И как они смогут поверить, что ваш IDP на самом деле говорит им правильное имя пользователя.Если у вас есть контроль над IDP, вы можете просто сказать, что вы - я, и Netflix примет его.

По сравнению с другими решениями, такими как SAML, против Google Apps или SalesForce.В этом случае Google и SalesForce доверяют IDP вашей организации для аутентификации пользователей, но только среди пользователей вашей организации.ВПЛ «Toms boats» не сможет аутентифицировать пользователей в организации Apple.В Netflix нет организаций, и в этом случае должен быть IDP на пользователя.Это не было бы технически невозможно, но на самом деле это не тот способ, которым SAML предназначался для использования, и это привело бы к большой работе в Netflix для варианта использования, который понадобится немногим.

Извините, но я думаю, что вы застряли с автозаполнением форм.

...