此时我遇到一个问题,我想登录 Google Identity 的资产,但使用 Azure AD 作为 IdP(身份提供者)。
我已经设置了整个 SAML 环境,其中 Google 作为 SP,Azure 作为 IdP。现在,这里的问题是,当我调用 oauth2 登录 Google 时,我首先获得 Google 登录页面,然后是 Microsoft 登录页面。显然这不是我们想要的。
我希望能够单击链接来访问 Google 应用程序,然后 Google 本身会将我重定向到 Azure 登录页面,而无需使用 Google 的登录。
答案1
如果“当我调用 oauth2 登录到 google 时,我首先会进入 google 登录页面”,则您的意思是您进入了必须输入用户名的页面,在 Google 看到用户来自已配置 SAML SSO 的域后,它会将您重定向到 Microsoft,这是意料之中的。Google 需要知道哪个用户正在接受身份验证,才能知道将您重定向到哪里。
如果您控制 OAuth2 应用程序,您可以添加login_hint范围指定用户,这样 Google 就可以更快地将其重定向到 SAML SSO。