问题标签 [google-cloud-identity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-cloud-platform - 如果您已经注册了 Google Cloud Platform,如何注册 Cloud Identity for Google Cloud Platform?
在我的公司,我们想开始在谷歌云平台上托管我们的应用程序,所以我注册了,它要求我创建一个谷歌帐户,所以我使用了我的企业电子邮件地址pablo.fernandez@example.com来这样做。但现在看起来这是一个无组织的帐户。当我尝试注册 Cloud Identity,以便我们可以在 GCP 帐户中拥有组织和其他用户时,我收到以下错误:
GCP 是否要求我使用临时一次性电子邮件进行注册,以便我可以正确设置?在任何时候,我该如何从这里前进?
google-admin-sdk - 如何让 Google 群组成为我的 Cloud Identity 的超级管理员
我收到错误“不允许将组添加到此角色”。当我尝试以超级管理员身份在我的 Cloud Identity 域中添加 Google 群组时(通过 admin.google.com)。
有没有为一组用户而不是单个用户提供超级管理员角色?
谢谢。
google-cloud-platform - GCP Cloud 身份免费仍然可用?
尝试免费设置 Google Cloud Identity 以测试组织政策。但是,我总是被重定向到 Gsuite,并且似乎无法免费启用 Cloud Identity。它仍然可用还是已弃用?
saml-2.0 - 如何以编程方式为 Google Cloud Identity SAML 2.0 流设置 RelayState 值以将用户重定向到原始网址
假设我正确理解 RelayState 的用法,我正在考虑在完成登录流程后使用 RelayState 值将用户重定向到最初请求的页面。
虽然 OKTA 按预期运行(我以编程方式传递值并将其作为 SAML 响应的一部分获取),但 Google Cloud Identity 仅返回“StartURL”的值,这是 SAML 应用设置的一部分的静态值。
如何在成功登录流程后将原始 uri 值传递给 GCI 以将其取回?似乎找不到任何详细说明该用例的文档。
google-workspace - 如何将 Google Cloud Identity 中的用户恢复为普通帐户?
我现在正在使用 Google Cloud Identity 免费版并控制 Cloud Identity 中的用户。
在 Cloud Identity 中控制用户之前,他们是 Google 中的普通帐户。
是否有任何方法可以在不删除 Cloud Identity 帐户的情况下将其恢复为 Google 中的普通用户?
我想将它们退回,因为它们是 Google 中的私人帐户。
google-cloud-platform - 如何将 Google Cloud Identity 与经典用户名/密码授权集成?
我正在寻找一种将Google Cloud Identity集成到现有项目中的解决方案。这个想法是有两个应用程序 - 旧的和新的。在旧应用程序中,用户现在使用用户名和密码登录,在我计划引入 GCI 的新应用程序中。
在新应用中已经建立 Cloud Identity 的同时,有什么方法可以向后兼容旧应用授权模型?
问题是用户应该能够在旧应用程序和新应用程序中进行授权,我想不出一个不会强迫我更改旧应用程序中的授权模型的解决方案,而我真的不希望这样做。
google-cloud-identity - 如何允许 Cloud Identity 中的用户访问 Google Drive 和 Google 中的其他服务
我现在在 Cloud Identity 免费版中管理用户。
他们开始在 Cloud Identity 中受到控制后,便无法使用 Google Drive、Colaboratory、Spread Sheet 等。
我应该怎么做才能让他们在控制它们的情况下再次使用这些服务?
我应该将免费版切换到高级版还是 GSuite?
google-cloud-platform - 在 gcp 上设置组织域
我们使用作为计费帐户所有者的供应商。我们的项目与该计费帐户相关联。现在,我们想要启用基于角色的支持,但似乎我们没有组织,所以我们无法启用它。我们不使用 g-suite,也不想使用。在 gcp 帐户中创建组织的最佳方法是什么?云身份?
我尝试启用 Cloud Identity,但我的电子邮件已注册为“私人帐户”,启用时无法使用。几个月前,当我们获得 gcp 帐户的访问权限时,我将我的电子邮件注册为私人帐户。
任何建议如何进行?
干杯,克里斯
android - Firebase Auth 对添加 Android 应用程序的项目以外的项目进行身份验证
我有一个非常具体的设置,我们有一个项目正在处理我们的身份验证,但另一个项目实际上将实际的 Android/iOS 应用程序添加到项目中。当我们的自定义后端使用 auth 时,这很好,但是当我们尝试使用我们自己的提供程序时,我们得到一个错误返回
尝试获取包证书哈希时出错。
有没有办法将项目添加到移动项目中,并且仍然通过另一个 firebase 项目验证身份验证?
firebase-authentication - Firebase Auth Signin 中 SAML 和 OIDC 之间的不一致
基本场景
Firebase Auth 中有一个用户,其用户 ID1234和电子邮件user@email.com与附加的 facebook 提供商链接。
使用 OpenID Connect 提供者登录
- 在 Google Cloud Platform 的 Identity Platform 中创建 OpenIDConnect 提供程序
- 使用新创建的提供商使用电子邮件登录
user@email.com
结果:您将收到auth/account-exists-with-different-credential发回凭据的错误。这是预期的行为。
然而:
使用 SAML 提供者登录
- 在 Google Cloud Platform 的 Identity Platform 中创建 SAML 提供程序
- 使用新创建的提供商使用电子邮件登录
user@email.com
结果:SAML 提供程序自动链接到原来的 firebase 用户,用户 ID 仍然存在1234。但是,它也替换了之前设置的 Facebook Provider。
这是一个已知的问题?难道我做错了什么?真正的问题是providerID 的替换,但不一致似乎令人不安。
- 更新 -
对 OIDC 和 SAML 执行身份验证,类似于以下文档: https ://cloud.google.com/identity-platform/docs/how-to-enable-application-for-oidc
具体来说:
providerID或者saml.someprovider在哪里oidc.someprovider