Google-Cloud-Platform

將 Google 身份驗證重定向到 Microsoft 身份驗證以與 SAML 一起使用

  • March 14, 2020

此時我有一個問題,我想登錄到 Google 身份的資產,但使用 Azure AD 作為 IdP(身份提供者)。

我已經設置了整個 SAML 環境,其中 google 作為 SP,Azure 作為 IdP。現在,這裡的問題是當我呼叫 oauth2 登錄到 google 時,我首先得到 google 登錄頁面,然後是 Microsoft 登錄頁面。顯然這不是我們想要的。

我希望能夠點擊一個連結來訪問Google應用程序,Google本身將我重定向到 Azure 登錄頁面,而無需使用Google的登錄。

如果通過“當我呼叫 oauth2 登錄到 google 時,我首先獲得了 google 登錄頁面”,您的意思是您獲得了必須輸入使用者名的頁面,並且在 Google 看到使用者來自配置了 SAML SSO 的域之後將您重定向到 Microsoft,這是意料之中的。Google 需要知道哪個使用者正在通過身份驗證,才能知道將您重定向到哪裡。

如果您控制 OAuth2 應用程序,則可以添加login_hint參數以指定使用者,這將讓 Google 更快地將其重定向到 SAML SSO。

引用自:https://serverfault.com/questions/1002513