python - 基于 SAML 的 Netflix 单点登录身份验证
问题描述
我正在尝试为自己构建一个仪表板,为我正在使用的某些应用程序提供基于 SAML 的身份验证。
根据我构建的测试平台:
我正在使用 One login 作为我想要使用的应用程序的身份提供者。
举个例子:对于 Netflix,我被重新路由到 Netflix 页面,并且我的用户 ID 和密码已预先填写在那里,就像密码管理器的工作方式一样。(它使用 OneLogin 的扩展)
Netflix 是否允许基于 SAML 的单点登录身份验证?我无法从谷歌搜索中收集任何明确的细节,所以在这里联系,希望有人可能在这方面建立了一些东西。
如果是,有人可以指出我可以遵循的一些文章,甚至是我需要确保基于 SAML 的 SSO 到 Netflix 的警告吗?
解决方案
Bitium https://www.bitium.com/netflix-saml-provider等其他网站也不使用 SAML 进行身份验证。
我认为 Netflix 和类似的服务不太可能将 SAML 身份验证与“自制”IDP 一起使用。问题是,如果 Netflix 选择使用您的服务器作为 IDP,那么他们必须相信您将正确地验证用户身份,然后告诉他们用户是谁。他们如何能够相信您的 IDP 确实告诉了他们正确的用户名。如果你可以控制 IDP,你可以说你是我,Netflix 会接受它。
与针对 Google Apps 或 SalesForce 的 SAML 等其他解决方案进行比较。在这种情况下,Google 和 SalesForce 信任您的组织 IDP 对用户进行身份验证,但仅限于您组织的用户。“汤姆斯船”的 IDP 将无法验证 Apple 组织中的用户。在 Netflix 中没有组织,在这种情况下,每个用户都必须有一个 IDP。这在技术上不是不可能的,但它并不是真正的 SAML 用于广告的方式,这会导致 Netflix 为一个很少有人需要的用例做大量工作。
对不起,但我认为你被自动填写表格卡住了。
推荐阅读
- drools - 我们可以连接到 dmn 中的数据库或服务吗?
- python - 来自前景提取的物体运动检测(grabcut)
- swift - 非开放类中的开放函数
- c# - UWP 中的第三方广告提供商
- c++ - Cython 何时调用 C++ 析构函数?
- r - 修复闪亮 SOLVED 上奇怪的 tibble 显示
- random - 随机抽样整数分区(不限制部分数量)
- c++ - 具有大小和值构造函数的 std::vector 无法在 MSVC 16.9 下编译
- performance - 为什么我的 gradle 构建中不应该有循环依赖?
- python - Tensorflow 维度问题:ValueError: expected min_ndim=4, found ndim=3。收到的完整形状:(无、3、1)