我正在尝试为自己构建一个仪表板,该仪表板为我正在使用的某些应用程序提供基于SAML的身份验证。
根据我作为测试平台构建的内容:
我正在使用一个登录名作为我要使用的应用程序的身份提供程序。
这里的例子:对于Netflix,我被重新路由到Netflix页面,并且在其中预填充了用户ID和密码,就像密码管理器的工作方式一样。 (它使用OneLogin的扩展名)
我想知道,Netflix是否允许基于SAML的单一登录身份验证?我无法从google搜索中收集任何明确的详细信息,因此我们在这里进行了扩展,希望有人在此方面有所建树。
如果是,有人可以指出我可以遵循的某些文章,甚至是我需要确保针对基于SML的SSO到Netflix的警告吗?
答案 0 :(得分:0)
诸如Bitium https://www.bitium.com/netflix-saml-provider之类的其他站点也未使用SAML进行身份验证。
我觉得Netflix及其类似服务极不可能使用带有“自制” IDP的SAML身份验证。问题是,如果Netflix选择将您的服务器用作IDP,则他们必须信任您可以正确验证用户身份,然后告诉他们该用户是谁。他们将如何相信您的IDP会告诉他们正确的用户名。如果您可以控制IDP,则可以说您是我,而Netflix会接受。
与其他解决方案相比,例如针对Google Apps或SalesForce的SAML。在这种情况下,Google和SalesForce相信您的组织IDP可以对用户进行身份验证,但只能在您的组织用户中进行身份验证。 “ Toms快艇”的IDP无法对Apple组织中的用户进行身份验证。在Netflix中,没有组织,在这种情况下,每个用户都必须有IDP。从技术上讲,这不是不可能的,但是,并不是将SAML用作广告的方式实际上会在Netflix上为很少的用例带来大量工作。
对不起,但我认为您无法使用自动填充表格。