#google-admin-sdk
Вопрос:
Я создал скрипт python для получения отчетов GSuite для интеграции SIEM, и он работает нормально. Но у меня есть клиент, который использует единый вход OneLogin для аутентификации пользователя для GSuite, и я получаю следующую ошибку при запуске кода.
google.auth.исключения.Ошибка обновления: («неавторизованный клиент: Клиенту не разрешено извлекать токены доступа с помощью этого метода или клиент не авторизован ни для одной из запрошенных областей»., {«ошибка»: «неавторизованный клиент», «описание ошибки»: «Клиенту не разрешено извлекать токены доступа с помощью этого метода или клиент не авторизован ни для одной из запрошенных областей».})
Я уверен, что эта ошибка возникает из-за единого входа, но клиенту отказано в обходе единого входа для пользователя, которым мы являемся для делегирования.
Есть ли какой-либо обходной путь для доступа к api GSuite с помощью третьего единого входа paty?
Пожалуйста, предложите.
Комментарии:
1. Если ваша цель-экспортировать журналы аудита в SIEM, рассматривали ли вы возможность использования облачного ведения журнала и приемника журналов ?