我正在尝试设置SAML SSO,其中G Suite是Office 365(服务提供商)的身份提供商.
Google的说明有限:https://support.google.com/a/answer/6363817?hl=en
但我在这里找到了一些很好的帮助:http://www.viewds.com/blog/making-office-365-work-with-an-external-saml-identity-provider.html
我现在相信我有SAML请求正确来回,但我遇到了麻烦.来自Google说明:
The default Name ID must match the requirements set by ImmutableID. Use an Active Directory sync to configure this. Multi-value input is not supported.
这看起来很简单,但Google将电子邮件地址作为默认名称ID发送,AzureAD使用明显的UUID作为ImmutableID.
任何人都有这方面的经验谁可以提供有关如何让两个系统正确交谈的指导?我是否必须在AzureAD上更改ImmutableID?在Google方面设置某种自定义字段?
谢谢!
我写了一个脚本,它改变了AzureAD上的所有ImmutableID,以匹配他们在GSuite上的主电子邮件.
我不认为它很优雅,但GSuite的SAML配置只允许发送主要电子邮件,名字或姓氏作为NameID字段.
只要NameID == ImmutableID一切正常.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。