程序员经验分享-hwhale

Google SAML SSO - 登录个人 Google 帐户时出现 403 app_not_configured_for_user 错误

2024-06-20

我正在使用 Google / G Suite 为我们的应用程序进行 SAML SSO 集成。我们的客户在其公司的 G Suite 管理设置中配置我们的 SAML 应用。集成在大多数情况下都能正常工作:

  • 假设您尚未登录 Google 帐户。您启动 SSO 流程。系统会提示您登录公司 Google 帐户,并且 SSO 可以正常工作。
  • Suppose you're already signed into your company Google account and your personal Google account. You initiate the SSO process. You see an account chooser. If you choose your company Google account, SSO works correctly. account chooser prompt when signed into multiple accounts

但是,SSO 在这种情况下会失败:

  • 假设您仅登录个人 Google 帐户。 Google 不显示帐户选择器。相反,您会立即收到 403 错误:“错误:app_not_configured_for_user。”

这给我们的用户带来了非常混乱的体验。您目前只登录一个 Google 帐户,而不是您公司的 Google 帐户,这是很常见的情况。此外,错误页面是不透明的——用户不清楚他们做错了什么。

有没有办法始终显示帐户选择器?例如,我们是否可以添加任何参数/o/saml2/idpurl 还是 SAML AuthnRequest? (例如我们尝试设置ForceAuthn并添加一个<saml:Subject>阻止 AuthnRequest,但似乎 Google 的 SAML 也不支持。)

或者有没有办法让我们的应用程序在错误时获得回调,以便我们可以显示更有意义的错误消息?

(我联系了 G Suite 支持人员,他们说改为在 Stack Overflow 上提出我们的问题。在此感谢您的帮助!)


您需要重定向到,而不是直接从您的应用重定向到 Google IDPhttps://accounts.google.com/accountchooser?继续= https://accounts.google.com/accountchooser?continue={那里直接URL}

See Google SAML app_not_configured_for_user / 相当于提示=select_account SAML https://stackoverflow.com/questions/48806629/google-saml-app-not-configured-for-user-equivalent-of-prompt-select-account-sa

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

googleapi

singlesignon

saml

saml20

googlesso

Google SAML SSO - 登录个人 Google 帐户时出现 403 app_not_configured_for_user 错误 的相关文章

  • Google Drive 服务帐户上传的位置

    我正在尝试使用服务帐户将文件上传到我的 Google 云端硬盘 当我部署此代码时 我不希望用户给予授权 我希望他们上传到我的帐户 我通过 PHP 使用它 下面是我到目前为止的情况 这段代码是基于官方文档给出的例子 当我运行 php 脚本时

  • Flutter Google 日历 Api 列表事件

    Flutter Google 日历 API v3https pub dartlang org packages googleapis https pub dartlang org packages googleapis Works Futu

  • 通过服务器端的服务帐户使用 gmail api,避免使用 OAUTH2 GUI

    我有一个用 python 开发的应用程序 它使用 SMTP 服务连接到 gmail 帐户 这种类型的连接典型为 访问不安全的应用程序 不太安全的应用程序 https myaccount google com lesssecureapps 为

  • 通过 PHP CURL 添加 Google 联系人

    我已经成功地通过 Zend Framework 和 PHP 将联系人添加到 google 我也希望能够通过 CURL 来做到这一点 有人有关于如何执行此操作的良好教程吗 我终于能够通过 CURL 和访问令牌来做到这一点 首先 我要说的是OA

  • Google Drive REST API 是否仍需要 GET_ACCOUNTS 权限?

    Google 已弃用 Google Drive Android API 我们正在迁移到 Google Drive REST API v3 2年前 我们有使用Google Drive REST API v2 的经验 我们知道GET ACCOU

  • 使用 google-api-java-client 的 2 足 OAuth

    有谁知道如何将 2 legged OAuth 与 google api java client 一起使用 我正在尝试访问 Google Apps 配置 API 以获取特定域的用户列表 以下不起作用 HttpTransport transpo

  • Google API Oauth2:所有用户只有一个刷新令牌?

    我正在使用 OAuth2 身份验证 并且我有一个包含多个用户的 CMS 每个用户都有自己的配置文件 碰巧我们公司有一个 Google 帐户 可以访问多个 Analytics 帐户 对于使用 CMS 的每个用户 我使用不同的用户名连接到 Go

  • 如何解决 MVC 中的“访问令牌已过期,但我们无法刷新它”

    我目前正在研究谷歌API其目的是获取登录者的圈子 我已经有了访问令牌但问题是每当我尝试运行我的代码时它都会返回此异常 访问令牌已过期 但我们无法刷新它 我该如何解决这个问题 var claimsforUser await UserManag

  • keycloak - 基于用户名(电子邮件地址)的领域解析

    我正在开发一个多租户项目 其中用户名实际上是他们的电子邮件地址 而电子邮件的域用作租户标识符 现在在 keycloak 中 每个租户都有不同的领域 但我希望为所有租户提供一个登录页面 并且实际领域将通过用户名 电子邮件地址 以某种方式解析身

  • WIF、STS 和会员表

    我目前正在考虑将 WIF 用于即将进行的项目 并且希望获得一些帮助查找信息 我环顾四周 并没有明确的答案 我当前有一个依靠 ASP 会员资格运行的站点 并且这些表中有大量用户 是否有任何值得信赖的自定义 STS 使用会员资格 桌子 我当前使

  • 检索 CommentThreads 列表时处理失败错误 (400)

    我试图通过 Python 迭代 分页检索视频的所有评论 我使用开发者密钥正确登录 import googleapiclient discovery as gg import googleapiclient errors as gge yt

  • 如何删除 GMail 标签 - Google Apps 脚本

    我想从放回收件箱的每封邮件中删除 后续 标签 我尝试了几件事 但仍然没有成功 我希望有人可以帮助我或为我指明正确的方向 涉及的函数是 function moveToInbox page GmailApp moveThreadsToInbox

  • 如何从 Google Custom Search API 获取超过 100 个结果

    我正在尝试使用 Google Custom Search API 在 Java 中进行研究 因此 我需要为每个查询提供一个大的结果集 然而 我似乎仅限于前 100 个结果 这比我需要的要少得多 我使用这样的列表方法 list setStar

  • Google Groups API - getUsers() 您无权查看该群组的成员列表:

    大家干杯 我有一个 Google 脚本 它通过使用 getUsers 函数检查电子邮件地址是否是某个组的成员 So far 我已激活 Admin SDK目录服务 我有管理员权限 对于大多数组来说 它确实很神奇 但是在某些组的情况下我会收到授

  • 应用程序“”未配置为多租户应用程序

    我正在尝试开发单租户应用程序 但登录时收到以下错误消息 应用程序 应用程序 ID 未配置为多租户应用程序 2018 年 10 月 15 日 之后创建的此类应用程序不支持使用 common 端点 使用特定于租户的端点或配置应用程序成为多租户

  • JASIG CAS:单点注销不起作用

    我的单点登录工作得很好 但单点退出不起作用 场景是这样的 打开 webapp1 并重定向到 CAS 登录页面 输入详细信息并登录 打开也使用 CAS 的 webapp2 自动登录 因为用户已经登录 退出 webapp1 尝试打开 webap

  • 使用 google gdata 客户端 API 从 Java/Scala 进行 OAuth2 授权

    您将如何执行与 执行 OAuth 2 0 小节中的 Google Net 示例 https developers google com google apps spreadsheets 使用等效的 Java api 我尝试使用 Java a

  • 在 Android 模拟器中访问 google api 时出现运行时错误

    我正在尝试访问 googleFit API 看起来很简单 获取谷歌登录权限和所需的授权 然后查询步数 我的代码似乎不起作用 当我调试它时 fitnessOption声明部分抛出 源代码与字节码不匹配 错误 我清理了我的项目 重建它但不起作用

  • 如何从 PHP 中的另一个会话实例读取会话值?

    我正在 PHP 中做一些事情 我必须读取另一个会话实例的会话值 例子 浏览器1 SESSION value user1 浏览器2 SESSION value user2 Browser1 需要从特定请求中获取 user2 值 该请求还将包含

  • SimpleSAMLPHP 重定向循环

    我们正在尝试使用自定义 mysql 数据库设置 sso 但它在以下两个请求之间进入无限循环 POST http 192 168 0 15 simplesaml module php core loginuserpass php 设置Cook

随机推荐

  • 如何表示Apple 发布的Mac OSX 崩溃报告?

    对于 iOS 崩溃报告 将崩溃报告拖放到管理器中就足够了 符号化 iPhone 应用程序崩溃报告 https stackoverflow com questions 1460892 symbolicating iphone app cras

  • 在java中为组合框分配键

    我想添加一个JComboBox在 Swing 中这很简单 但我想为组合中的每个项目分配值 我有以下代码 JComboBox jc1 new JComboBox jc1 addItem a jc1 addItem b jc1 addItem

  • 长轮询会冻结浏览器并阻止其他 ajax 请求

    我正在尝试在我的中实现长轮询Spring MVC Web 应用程序 http static springsource org spring docs 2 0 x reference mvc html但在 4 5 个连续 AJAX 请求后它会

  • ini_set 'session.gc_maxlifetime' 为 1 天

    If I do ini set session gc maxlifetime 86400 这是否意味着用户可以将浏览器留在同一页面 非活动状态 最多 1 天 而不必担心会话被垃圾收集并被注销 如果服务器配置不支持此功能会发生什么 它会给我一

  • 将 NSString 限制为数字以及 #(如果输入字符)。 (包含代码)

    我已经在网站上搜索了我的答案 但我认为这也是我陷入这个问题的原因 我试图将我的第 1 个且唯一的文本字段限制为 10 个字符且仅包含数字 下面的代码主要来自该网站上的其他问题 我想做的是将这些代码混搭在一起以满足我的限制 BOOL text

  • 等待子进程使用 os.system

    我用了很多os system在 for 循环内调用创建后台进程 如何等待所有后台进程结束 os wait告诉我没有子进程 ps 我使用的是Solaris 这是我的代码 usr bin python import subprocess imp

  • 带有相对路径的 LESS CSS 背景

    我在使用 LESS 作为我的网站的样式表时遇到了问题 就我个人而言 我宁愿在CSS中使用相对路径而不是绝对路径 这只是我的习惯 但是现在当我使用带有导入功能的LESS时 我遇到了如下所示的问题 我有一个main less根文件夹中的文件 i

  • 在virtualenv中下载sqlite3

    我正在尝试使用命令创建应用程序python3 manage py startapp webapp但我收到一条错误消息 django core exceptions ImproperlyConfigured 加载时出错 pysqlite2 或

  • 根据 Slick 中的 Id 选择单行

    我想根据 Id 查询用户的一行 我有以下虚拟代码 case class User id Option Int name String object Users extends Table User user def id column In

  • 如何在 pg-promise 中设置模式

    我正在搜索的文档pg 承诺 https github com vitaly t pg promise特别是在创建客户端时 但我无法找到设置连接中使用的默认架构的选项 它始终使用public架构 我该如何设置 通常 为数据库或角色设置默认架构

  • TThread.resume 在 Delphi-2010 中已弃用,应该在什么地方使用?

    在我的多线程应用程序中 I use TThread 挂起 and TThread resume 自从将我的应用程序移至 Delphi 2010 后 我收到以下警告消息 DCC 警告 xxx pas 277 W1000 符号 Resume 已

  • Propel ORM:按字段排序

    我正在尝试使用 Propel 1 6 使用自定义 order by 进行查询 select from myObject ORDER BY FIELD id 3 11 7 1 这不起作用 myObjectQuery create gt ord

  • 如何在非控制台应用程序中查看 cout 输出?

    输出到调试窗口似乎相当繁琐 我在哪里可以找到cout如果我正在编写非控制台信息 则输出 Like double i a b cout lt lt b lt lt endl I want to check out whether b is z

  • SwiftUI 全屏图像背景

    我想在背景中显示全屏图像 我已经实现了这个 struct LoginView View var body some View VStack Spacer Text Hallo Text Hallo2 Text Hallo2 Text Hal

  • 如何向 laravel-passport 访问令牌添加自定义声明?

    我刚刚使用了 laravel passport 它与 jwt auth 相同 我想向我的 accessToken 添加一些自定义声明 可以吗 我想通过2fa status gt true在访问令牌和 API 调用时 有了这个访问令牌 我还想

  • 根据 Pandas 中的列表选择数据框行的子集

    我有一个数据框df1并列出x In 22 import pandas as pd In 23 df1 pd DataFrame C range 5 B range 10 20 2 A list abcde In 24 df1 Out 24

  • 在 Android 应用程序资源中使用 JSON 文件

    假设我的应用程序的原始资源文件夹中有一个包含 JSON 内容的文件 我如何将其读入应用程序 以便我可以解析 JSON See 开放原始资源 http developer android com reference android conte

  • Storyboard - 在 Storyboard 中为同一个 ViewController 创建多个视图

    我正在使用故事板设计 iPad 应用程序 我有一个ViewController显示视图 我的问题是 当管理员看到该屏幕时 他应该看到某个视图 而当用户看到该屏幕时 他应该看到另一个视图 我认为我应该为同一屏幕创建两个视图 并根据登录者加载适

  • 使用 CXF-RS 组件时,为什么我们使用 而不是普通的

    作为后续这个问题 https stackoverflow com questions 20598199 对于如何正确使用CXF RS组件我还是有点困惑 我很困惑为什么我们需要

  • Google SAML SSO - 登录个人 Google 帐户时出现 403 app_not_configured_for_user 错误

    我正在使用 Google G Suite 为我们的应用程序进行 SAML SSO 集成 我们的客户在其公司的 G Suite 管理设置中配置我们的 SAML 应用 集成在大多数情况下都能正常工作 假设您尚未登录 Google 帐户 您启动

热门标签