问题标签 [google-sso]

在 Google Chrome 控制台中，我收到此警告“在“URL”处设置了与跨站点资源关联的 cookie，但未设置该SameSite属性”。SameSite=None它已被阻止，因为 Chrome 现在仅在使用和设置时才提供带有跨站点请求的 cookie Secure。我在 Application>Storage>Cookies 下验证了相同的内容，我发现 Same Site 是“空白/空”，我想将其更新为“None”。

尝试了其他开发人员提到的一些方法，但似乎没有什么对我有用。

实施 1：用下面提到的代码更新了我的 web.config

//sameSite="None" 在 httpCookies 部分下不适合我，并给我一个错误消息 sameSite 属性是不允许的

实现 2：修改了我创建 Cookie 的类文件代码

实现 3：创建一个单独的 MVC 过滤器来处理这个

实施4：

目标 .net 框架 4.7.2

我需要在本地机器或服务器上做些什么，或者无论如何我可以删除此警告消息。

我正在做这个项目，我在图片上有三个元素：

• WebApp：显示二维码
• NodeJS 服务器：提供 Google 的 IDToken 验证
• PWA：用户使用 google 账号登录并读取 WebApp 上的二维码，将 Auth 信息发送到服务器。

目前我正处于最后一步，我已经验证了 IdToken 并创建了一个 LoginTicket（包含信封和有效负载信息）。我将此发送到 WebApp，现在我不知道如何继续“自动”登录到 Google 服务。

提前致谢

我们有一个包含多个域的 Google G 套件，并且用户的电子邮件地址并不总是具有主域扩展名。

当 ldap 在安全 LDAP 环境中搜索具有非主域的用户时，我们会返回错误的用户 DN。

例子： LDAPTLS_CERT=ldap-client.crt LDAPTLS_KEY=ldap-client.key ldapsearch -H ldaps://ldap.google.com -b dc=example,dc=com '(mail=user@company.nl)'

返回dn: uid=user,ou=Users,dc=example,dc=com 它应该返回的地方dn: uid=user,dc=company,dc=nl

但是有了这个错误的 DN，我的半径身份验证的下一步（因为这是我们使用它的地方）失败： LDAPTLS_CERT=ldap-client.crt LDAPTLS_KEY=ldap-client.key ldapsearch -W -D uid=user,ou=Users,dc=example,dc=com -H ldaps://ldap.google.com -b dc=example,dc=com '(mail=user@company.nl)'使用

这是有道理的，因为 LDAP 找不到用户。

而与正确的 DN 绑定成功： LDAPTLS_CERT=ldap-client.crt LDAPTLS_KEY=ldap-client.key ldapsearch -W -D uid=user,ou=Users,dc=company,dc=nl -H ldaps://ldap.google.com -b dc=example,dc=com '(mail=user@company.nl)'

如果我从用户的电子邮件地址查询具有相应 base_dn 的用户，则返回的 DN 是可以的，但我认为，我无法根据用户的电子邮件地址动态调整 based_dn，在 freeradius

我不确定这是 google LDAP 服务器的问题还是 LDAP 协议的问题或 I/radius 查询 LDAP 的方式的问题。

我正在考虑在授权部分实现脚本身份验证并实现我自己的 ldapsearch + bind ，但我希望有更好的解决方案。

谢谢。韦塞尔

当我尝试OAuth client ID为 Android 应用程序创建新的（API 和服务 -> 凭据 -> + 创建凭据 -> OAuth 客户端 ID）时（带有包名称和发布证书的 SHA-1），我收到Creaed failed了消息The request failed because the maximum limit of the resource would be exceeded.。我有 200 多个 android 应用程序（白标），但有 Google OAuth 的共享帐户。如何为我的应用程序增加 OAuth 客户端的限制？不幸的是，我在 Google Cloud Platform 文档和 Stack Overflow 中找不到任何有用的信息。

我们计划将 Google SSO 集成到 AWS，但我们担心集成 Google SSO 一定不会杀死当前的管理员帐户。

有没有人对此有任何想法。

谢谢。

我们有 G Suite 作为我们公司的身份提供者。一些用户还使用 Azure 和 Office 365。我们希望能够使用 Google 帐户登录到 Azure Ad，然后在 AD 中拥有此帐户，并在 AD 和整个 Azure 中分配角色和组。我们想更改谷歌等的密码。

如何设置从 Google 到 Azure 的 SSO？

我知道您应该使用 HTTPS 进行安全通信等。但是我的测试应用程序是 HTTP（因为它仅供我使用）。这是问这个的唯一原因。

Google 被用作 SAML 的身份提供者，在这里（要点 11）他们声明注意：ACS URL 必须以 https:// 开头。这仅仅是 Google 方面的建议，还是所有服务提供商都必须具有 HTTPS ACS URL？如果是后者，是否有任何技巧可以让它在不需要证书的情况下与 HTTP 一起工作？

我目前使用 HTTP 设置它但它不起作用，所以我试图确定这是问题还是其他一些错误配置。

任何帮助表示赞赏，谢谢！

我在一家拥有 4 个平台（Android、IOS、Windows 和 Web）的应用程序的公司工作，几天前我们收到这条消息： “Google 将停止支持从嵌入式浏览器框架登录 Google 帐户，开始2021 年 1 月 4 日"

在Android和iOS应用程序中，我们使用 Google SDK 登录，在Web和Windows应用程序中，我们加载了 google sso 并抛出了一个 webview。我有两个问题：

1. 我认为问题出在 Windows 应用程序上，有谁知道 Google 是否意味着 webview 也作为“嵌入式浏览器框架”？
2. 嵌入式浏览器框架到底是什么？它是在 chrome、explorer 等上加载 sso 吗？

我试图从这篇文章中理解：谷歌博客但没有成功

我试图弄清楚如何将 Google SSO 集成到Itop。我已经看到了与 LDAP 集成的选项。

在我的 Android 应用程序中，我需要将用户的联系人链接到我们的 DB 用户帐户，以便用户可以单击特定联系人，该应用程序会将其转换为我们的内部用户 ID（如果存在），从而使沟通更加轻松和友好。

我考虑过 SMS OTP 来验证电话号码（电话号码 -> 内部用户 ID），但结果非常昂贵（估计每个月有 150k-300k 新用户）。我们的用户遍布全球。费用为每月 15,000 美元至 40,000 美元。不是我们负担得起的。

还在查看从以下位置获取用户的电话号码：

• Google People API - 需要特殊权限，并且只提供未经验证的“关于我”电话号码。
• Google Account API - 无法获取电话号码
• Google 登录 SSO - 无法获取电话号码
• Facebook 登录 SSO - 无法获取电话号码（已弃用）
• WhatsApp 的 AccountKit（通过 WhatsApp 的 OTP） - 已弃用
• WhatsApp API - 非常昂贵，在某些情况下与 SMS 相似，甚至不超过 SMS
• 从 SIM 卡中提取- 不可靠，大部分不工作，未经验证，可以伪造

SMS OTP 是否有任何便宜的替代方案来获取经过验证的电话号码？

谢谢！