问题标签 [google-sso]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-apps-script - 如何使用 Google SAML 签署断言
我正在尝试使用 GSuite 设置 SAML。但我得到这个错误The Assertion of the Response is not signed and the SP requires it.
我已配置断言应在我的 SP 中签名。我可以看到在其他 IDP(如 onelogin、okta)中签署响应断言的选项。该配置适用于其他 IDP,但看不到在 GSuite SAML 中发出响应断言的选项。
在 Gsuite 中,我只能看到对响应进行签名的选项,但看不到断言。
我怎样才能正确设置它?
SP 元数据如下所示:
amazon-web-services - 将 Google 的 SSO 与 AWS Managed Grafana 一起使用并获得:Failed to save the SAML received information
我正在寻找以下问题的解决方案。根据这些 AWS指导的第 14 步,我已经配置了一个 AWS Managed Grafana 工作区,以使用 Google 的 G Suite SSO 作为自定义 SAML 2.0 身份验证提供程序。当我尝试登录到托管 AWS Grafana 工作区时,我收到以下错误:
保存 SAML 接收信息失败
我与 Google 支持人员合作过,他们向我保证一切都在他们这边正确设置。在 G Suite 的 Web 应用程序门户上使用测试 SAML 登录功能时,我收到此错误:
未找到对应的中继状态:https://...
注意:Grafana 不在 G Suite 的预集成 SAML 应用目录中。此外,Oauth 不是 Amazon 托管 Grafana 中用于身份验证的选项。
google-cloud-platform - 授权的 Javascript Origins 通配符替代
我们最近在我们的平台中引入了 Google 单点登录。它运作良好,除了一个问题。我们所有的开发分支都会自动分配一个看起来像https://{branch-name}.ourdomain.com. 截至目前,我们必须为每个环境手动添加授权来源,这对我们来说是不可扩展的。
有没有一种解决方案,例如我们可以在部署过程中使用的 API,它不需要我们为所有分支从同一来源授权并进行重定向舞蹈?理想的解决方案是通配符解决方案,我们可以将其添加https://*.ourdomain.com为授权来源,但这似乎在 Google Cloud Platform 中是不允许的。
authentication - 使用 google SSO 对非 google 帐户进行身份验证
目前我们正在使用 Google SSO 在我们的产品中进行身份验证。这将不允许任何非谷歌用户使用该产品,但有一个选项,用户可以使用当前电子邮件地址创建谷歌帐户。在创建帐户时,Google 只会通过发送一些安全代码来验证一次。如果原始帐户被停用(例如 -> abc.outlook.com),Google SSO 仍然有效。我们有什么办法可以避免这种情况。示例 -> 我有一个电子邮件 ID test@outlook.com
在进行谷歌登录时,如果我的 Outlook 电子邮件被停用,我现在可以使用相同的电子邮件 ID 创建一个新的谷歌账户,我仍然可以使用谷歌账户。
google-sso - 使用 Google SSO 的委派应用程序列表
我有一个免费的 Google 帐户,我想获取使用委派 Google SSO 的应用程序列表。例如,我将 Google SSO 与 StackOverflow 一起使用。有没有办法获得这样的代表团名单?我知道 Workspace 可以做到这一点,但我问的是免费帐户。
ios - 如何通过公司/组织的谷歌帐户登录来获取组织/公司/学校名称和其他详细信息?
场景如下:
我有一个 iOS 移动应用程序,我将在登录屏幕上提供“使用 Google 登录”选项。而且我知道我的应用程序的用户将与具有这样电子邮件 ID 的特定公司/学校相关联 - username@companydomainname.com
这封电子邮件实际上是一个带有自定义域的 gmail id。我将点击 Google 登录 API 来获取用户的信息。
问题:如何使用 Google API 获取与上述 gmail id 相关的公司/学校名称和其他详细信息,即 username@companydomainname.com?我应该使用哪个 Google API?
例如:如果输入的电子邮件 ID 是 username@tcs.com,我希望 Tata Consultancy Services 作为响应。
提前致谢。
docker - 没有用于测试目的的合格顶级域的 Google SSO
在投入生产之前,我想在本地开发环境中测试 google sso。
但是,Authorized Javascript Origins 不允许我添加 URI,因为它没有有效的顶级域。
mytestenvironment.localbx
因为我无法添加我得到的 URI
Error 400: redirect_uri_mismatch
有什么建议还是我必须修复环境才能结束.com | .dog ?
谢谢一堆
google-cloud-platform - Google SAML SSO 未发送 UserId 属性
我们有一个可以通过 SAML 启动启动的应用程序。我们的客户正在使用 google SAML 启动。最近,我们观察到 SAML 启动缺少 Userid 属性的少数情况。经过详细调查,我们发现启动失败的引荐来源网址缺少“from_login=1”查询字符串。但是,成功启动具有“from_login=1”查询字符串。我猜失败的用户没有登录谷歌并试图启动 SAML,或者谷歌由于某些浏览器限制而无法读取 cookie 并且无法发送它。有人可以指导我吗?
google-oauth - 如何知道用户在 Google SSO 期间是否通过了 MFA
我希望为 Web 应用程序实施Sign In With Google,出于合规性原因,我需要确保用户使用 MFA 注册/登录我们的应用程序。
但是,作为我们应用程序客户的用户不是我们公司的员工,因此我无权访问他们的 G Suite 帐户,也无法直接在他们的帐户上激活 MFA。
我如何知道(或强制执行)用户在通过 Google SSO 登录时通过了 MFA?
上面的链接中没有引用,并且react-google-login等客户端库也没有提及任何内容......
非常感谢!乔尔