我正在尝试制作一个自定义 SAML 应用程序以与 Google Workspace 集成(即,如果组织中的某个人想要访问它,他们可以从 google.com 上的应用程序列表中进行访问)。
由于 Google Cloud Identity Platform 仅支持服务提供商发起的登录,因此使用它们提供的默认回调 URL 似乎是不可能的。我看到了一个类似问题的答案,并希望实现这样的东西。但是,进来的 SAMLResponse 似乎是加密的,而且我对加密过程知之甚少,不知道如何解密它(或者是否有可能)。
我使用云函数作为我的回调 URL,并且要清楚我正在尝试解密res.body.SAMLResponse字符串:
exports.samlACSCallback = functions.https.onRequest(async (req, res) => {
console.log(req.body.SAMLResponse)
})
我最好的猜测是它与我必须从 Google 管理控制台复制到 Cloud Identity 设置页面的证书有关?