luc*_*son 5 php saml google-apps single-sign-on gsuite
我正在将Google G Suite SAML / SSO集成到我们公司的Web应用程序中。我已经在我们的G Suite管理员帐户以及我们的服务提供商代码中设置了所有必填字段。
在以下情况下,尝试访问我们的Web应用程序时登录效果很好:
未登录任何Google帐户:将我重定向至Google“选择帐户”页面。我登录到我的公司帐户,然后将我重定向到我的应用程序。
登录到我公司的Google帐户和我的个人Google帐户(在同一浏览器中):将我重定向到Google“选择帐户”页面。我选择我的公司帐户,然后将我重定向到我的应用程序。
这是登录行为不理想的情况:
这是一种常见的情况,如果像这样交付SSO实现,可能会很烦人。理想情况下,在这种情况下,我希望向用户显示“选择帐户”页面,而不是该403错误页面。甚至更好的消息也将更好。
我花了很长时间寻找我的G Suite管理员帐户中缺少的任何设置以及可以在身份验证请求中发送的任何其他参数,因为我不希望用户看到此错误页面,并且想知道发生了什么事。
有人遇到过这种情况吗?任何帮助表示赞赏。
小智 0
这个回复是一年多后的事了,但如果有人仍然遇到同样的问题,这里有一些信息:
用户未配置的应用程序会出现 403 错误,您可以在此处查看更多详细信息https://support.google.com/a/answer/6301076?hl=en。通常,当应用程序未针对该特定用户正确设置时,这是一个错误,可能是电子邮件地址与应用程序和帐户上的地址不同,或者 SP 启动的流程存在问题。
我建议联系 G Suite 支持并请求与 SSO 团队交谈,他们应该能够为您提供帮助。有时只需再次上传证书即可解决问题,但值得首先进行调查,因为有时需要记录 HAR 文件以供进一步调查。我希望这对您有所帮助。