我正在使用 Google / G Suite 为我们的应用程序进行 SAML SSO 集成。我们的客户在其公司的 G Suite 管理设置中配置我们的 SAML 应用。集成在大多数情况下都能正常工作:
- 假设您尚未登录 Google 帐户。您启动 SSO 流程。系统会提示您登录公司 Google 帐户,并且 SSO 可以正常工作。
- Suppose you're already signed into your company Google account and your personal Google account. You initiate the SSO process. You see an account chooser. If you choose your company Google account, SSO works correctly.
但是,SSO 在这种情况下会失败:
- 假设您仅登录个人 Google 帐户。 Google 不显示帐户选择器。相反,您会立即收到 403 错误:“错误:app_not_configured_for_user。”
这给我们的用户带来了非常混乱的体验。您目前只登录一个 Google 帐户,而不是您公司的 Google 帐户,这是很常见的情况。此外,错误页面是不透明的——用户不清楚他们做错了什么。
有没有办法始终显示帐户选择器?例如,我们是否可以添加任何参数/o/saml2/idp
url 还是 SAML AuthnRequest? (例如我们尝试设置ForceAuthn
并添加一个<saml:Subject>
阻止 AuthnRequest,但似乎 Google 的 SAML 也不支持。)
或者有没有办法让我们的应用程序在错误时获得回调,以便我们可以显示更有意义的错误消息?
(我联系了 G Suite 支持人员,他们说改为在 Stack Overflow 上提出我们的问题。在此感谢您的帮助!)
您需要重定向到,而不是直接从您的应用重定向到 Google IDPhttps://accounts.google.com/accountchooser?继续= https://accounts.google.com/accountchooser?continue={那里直接URL}
See
Google SAML app_not_configured_for_user / 相当于提示=select_account SAML https://stackoverflow.com/questions/48806629/google-saml-app-not-configured-for-user-equivalent-of-prompt-select-account-sa
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)