问题标签 [google-cloud-identity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-cloud-endpoints - Cloud Identity 和 Cloud Endpoints,有没有办法阻止角色/组中的某些用户向端点发出 POST/GET 请求
例如,假设用户 A 需要对某个端点具有 GET 权限但没有 POST 权限。有没有办法:
- 在某个用户无法向端点发出某些类型的请求的情况下创建角色?
- 确保端点遵循这些规则?
firebase - 带有 SAML 授权回调 URL 的 Firebase
试图让 SAML 与 Firebase 一起正常运行,从而获得一些 Is 并跨越一些 Ts。我已经按照 Google 关于如何将 SAML 添加到项目(https://cloud.google.com/identity-platform/docs/how-to-enable-application-for-saml)的工作流程,但我遇到了困难授权回调地址。单击登录转到 SAML 时,它会将您带到提供商的 URL 进行登录。但登录后,您只会被重定向回 firebase 站点 (*.firebaseapp.com/__/auth/handler),而不是实际站点。我已将站点 URL 设置为 Firebase/Cloud Identity Platform 中的授权域。我没有为项目使用 Firebase 托管,但我认为只要 URL 在授权域中,我就不需要设置重定向。
*3:26pm 2/26 - 我认为部分原因可能是我输入 SP 实体 ID 的方式。我使用的实体 ID 与 SSO URL 中的实体 ID 相同
google-cloud-platform - 使用托管 Google 帐户作为登录第三方云应用程序的一种方式时,是否可以应用上下文感知访问?
这是一个例子。假设我们使用云应用程序,例如Intercom,我们强制 Intercom 用户使用他们的 G Suite 帐户登录 Intercom。
我们知道,Google 提供了使用 G Suite Enterprise 或 Cloud Identity Premium 许可设置上下文感知访问权限的功能。
那么问题来了:如果我们拥有 G Suite Enterprise 或 Cloud Identity Premium 许可证,我们能否在使用G Suite 管理帐号?
这不是传统的单点登录 (SSO),这是Google 登录。
google-cloud-platform - G Suite 超级用户活动通知
概述:
我们在 Google Cloud Identity 中配置了多个超级管理员用户,并将其与公司 AD 集成。我想为 G Suite 超级管理员用户设置活动通知。
要求:
如果任何超级管理员用户登录并执行任何必须记录并通过电子邮件发送给其他超级管理员的活动。
问题:
Google Identity Platform 是否具有捕获超级管理员活动并将其作为通知发送的内置机制?
如果上述答案为“否”,那么 Google 身份平台是否有 API 来获取超级管理员用户活动?
google-cloud-platform - 错误 400:请求包含无效参数 - Google Cloud Identity API
我编写了一个 nodejs 脚本来访问 Google Cloud Identity API。这个 nodejs 应用程序使用 Oauth2.0 客户端来访问 API,它有足够的范围来访问 Google Cloud Identity API。API 请求如下所示:
GROUPID 的格式是“abc@mydomain.com”,USERID 的格式是“abcuser@mydomain.com”
以下是我得到的错误:
google-cloud-platform - 使用 Keycloak 的 Google Cloud SSO SAMLClient 配置
目前,我正在尝试将我的 Google Cloud 组织设置为使用 Keycloak 接受来自 SSO 的登录。我在设置过程中遵循了 Keycloak 和 Google 的文档,但设置不起作用。有人可以确认客户端配置是否设置正确吗?每当我在 keycloak 中使用我的测试 keycloak 用户登录到 keycloak 时,我都会被重定向到 google 身份验证页面,并且从那里 keycloak 超出了身份验证。当我尝试从 Google 帐户登录页面登录时,我无法重定向到 sso,因此基本上 Keycloak 和 Google 之间的连接无法正常工作。
android - 无法使用 Device Policy 配置文件在 Android 设备上安装 Firebase App Tester 应用程序
无法在工作资料中的 Android 设备上安装 Firebase App Tester应用程序 - 通过 Google Cloud Identity 服务的应用程序管理上传 APK 文件时出错。
公司使用个人设备上的安全企业访问。需要为Firebase App Distribution安装“App Tester”Android 应用程序。此应用程序在 Google Play 中不存在。APK 是通过 Firebase 电子邮件的直接链接在 Play 市场之外下载的。Device Policy 管理员尝试将 APK 文件作为私有应用程序上传到 Google Cloud Identity 服务中,但如果没有任何有关错误原因的详细信息,它不会接受它。
希望有任何想法如何在工作资料中的 Android 设备上使用 App Tester 应用程序。
firebase - 多租户的 Firestore 规则?
Firebase 规则文档建议构建条件,将经过身份验证的用户的令牌(即request.auth)与目标 Firestore 文档进行比较。就像是:
但是,Firebase 规则tenantId中似乎没有 其他相关的身份验证字段(例如 、、等)。uidemailemail_verified
一种选择似乎是使用SDKtenantId作为自定义声明单独添加。firebase-admin但这会在用户对象上创建重复信息:
另一种选择似乎是tenants在 Firestore 中创建一个集合。但是,这种方法似乎引入了不必要的复杂性并增加了所需的 Firestore 查询数。
是否有其他方法可以访问tenantIdFirestore 规则和/或使用多租户 Firestore 的替代最佳实践?
node.js - 通过 Admin SDK for Google Cloud Identity Platform 创建默认提供程序
目前,Admin SDK 文档说,我只能以编程方式为租户创建 SAML 或 OpenID Connect 提供程序。有没有办法通过 Admin SDK (Microsoft, Google) 创建默认提供程序?
google-cloud-identity - API - 客户 ID 不容易找到 - 请支持 my_customer
新的 Cloud Identity Groups API 非常棒 - 现在我们的客户无需管理员角色即可从他们的组中进行选择。但是,他们需要知道客户 ID,afaik 只能在控制面板中找到。Admin SDK 允许我们使用“...别名 my_customer 来代表您帐户的 customerId...” https://developers.google.com/admin-sdk/directory/v1/reference/users 请我们有同样的对于新的 API?