8

我正在将 Google G Suite SAML/SSO 集成到我们公司的 Web 应用程序中。我已经在我们的 G Suite 管理员帐户以及我们的服务提供商代码中设置了所有必要的字段。

以下是尝试访问我们的网络应用程序时登录效果很好的情况:

  1. 未登录任何 Google 帐户:将我重定向到 Google“选择帐户”页面。我登录到我的公司帐户,然后我被重定向到我的应用程序。

  2. 登录到我的公司 Google 帐户和我的个人 Google 帐户(在同一浏览器中):将我重定向到 Google“选择帐户”页面。我选择我的公司帐户,然后我被重定向到我的应用程序。

这是登录行为不太理想的情况:

  1. 我只登录了我的个人 Google 帐户。我尝试访问我的公司应用程序,但我被重定向到一个 Google 403 错误页面,该页面告诉我“错误:app_not_configured_for_user / 未为该用户配置服务。”。没有选择其他帐户的链接,我一直停留在该页面上,直到我打开另一个选项卡,登录到我公司的 Google 帐户,然后打开另一个选项卡并尝试再次访问我的应用程序(然后我被带到选择帐户页面)。

这是一个常见的场景,如果这个 SSO 实现是这样交付的,可能会很烦人。理想情况下,在这种情况下,我希望向用户显示“选择帐户”页面,而不是这个 403 错误页面。更好的消息会更好。

我花了很长时间寻找我的 G Suite 管理员帐户中缺少的任何设置,以及我可以在身份验证请求中发送的任何其他参数,因为我不希望我的用户看到这个错误页面和想知道发生了什么。

有没有人遇到过这种情况?任何帮助表示赞赏。

4

2 回答 2

1

最近,我遇到了同样的问题。我有一个节点应用程序,它使用 gsuite 作为提供的身份(sso 连接)。该应用程序配置良好,但每次我尝试连接到我的应用程序时,我都会遇到这个著名的错误 app_not_configured_for_user。

因此,在我的情况下,问题是 http,我通过将节点应用程序从使用 http 转换为使用 https 协议来解决它,并且我将回调地址从http://my-domain:3000/login/callback更改为https:/ /my-domain:3000/login/callback

我希望这会有所帮助。

于 2019-10-10T14:27:49.393 回答
0

这个回复是一年多之后的,但如果有人仍然有同样的问题,这里有一些信息:

用户未配置的应用程序是 403 错误,您可以在此处查看更多详细信息https://support.google.com/a/answer/6301076?hl=en。通常,当应用程序没有为该特定用户正确设置时,这是一个错误,可能是电子邮件地址与应用程序和帐户上的电子邮件地址不同,或者 SP 启动的流程存在问题。

我建议联系 G Suite 支持并请求与 SSO 团队交谈,他们应该能够为您提供帮助。有时只需再次上传证书即可解决问题,但值得首先调查,因为有时需要记录 HAR 文件以进行进一步调查。我希望这有助于问候。

于 2019-06-30T07:35:18.020 回答