Блог

Мы пытаемся настроить конфигурацию Azure Active Directory saml с использованием graph api для GCP после установки приложения gcp. Для этого мы используем URL-адрес настройки saml AWS graph api.

Настройка приложения

Нам нужно найти способ обновить «URL-адрес входа» в приведенном ниже коде json. Для GCP «URL входа» является обязательным полем, но для AWS оно необязательно.

 {
  "web": {
    "redirectUris": [
      "https://www.google.com/a/xxxx.com/acs"
    ]
  },
  "identifierUris": [
    "https://google.com/a/xxxx.com"
  ]
}
 

Кто-нибудь знает, как это настроить?

Я пробовал, как показано ниже, и многие методы, ничего не работает

 {
  "loginUrl": [
    "https://www.google.com/a/xxxx.com/ServiceLogin?continue=https://console.cloud.google.com"
  ]
  "web": {
    "redirectUris": [
      "https://www.google.com/a/xxxx.com/acs"
    ]
  },
  "identifierUris": [
    "https://google.com/a/xxxx.xom"
  ]
}
 

«URL-адрес входа» также не упоминается в следующей ссылке

создать приложение
обновить приложение

Google Cloud (G Suite) Соединитель не предоставляет значение идентификатора / идентификатора объекта в конфигурации единого входа, поэтому, когда вы снимаете флажок с параметра «эмитент, зависящий от домена», значение идентификатора будет google.com . Если вы установите флажок для конкретного домена, это будет google.com/a /<yourdomainname.com >

попробуйте вот так и посмотрите.

Идентификатор (идентификатор объекта): google.com

URL-адрес ответа: https://www.google.com/acs

URL-адрес входа: https://www.google.com/a/PRIMARY_DOMAIN/ServiceLogin?continue=https://console.cloud.google.com /, заменив PRIMARY_DOMAIN на основное доменное имя, используемое вашей учетной записью Cloud Identity или Google Workspace.

Найден вариант добавления «URL-адреса входа» с использованием graph API

 PATCH https://graph.microsoft.com/beta/servicePrincipals/ <Service Principal ID for Application>



{
"loginUrl": "<URL>"
}