此时我有一个问题,我想登录到 Google 身份的资产,但使用 Azure AD 作为 IdP(身份提供者)。
我已经设置了整个 SAML 环境,其中 google 作为 SP,Azure 作为 IdP。现在,这里的问题是当我调用 oauth2 登录到 google 时,我首先得到 google 登录页面,然后是 Microsoft 登录页面。显然这不是我们想要的。
我希望能够单击一个链接来访问谷歌应用程序,谷歌本身将我重定向到 Azure 登录页面,而无需使用谷歌的登录。
AskOverflow.Dev
如果通过“当我调用 oauth2 登录到 google 时,我首先获得 google 登录页面”,您的意思是您获得了必须输入用户名的页面,并且在 Google 看到用户来自配置了 SAML SSO 的域之后将您重定向到 Microsoft,这是意料之中的。Google 需要知道哪个用户正在通过身份验证,才能知道将您重定向到哪里。
如果您控制 OAuth2 应用程序,则可以添加
login_hint参数以指定用户,这将让 Google 更快地将其重定向到 SAML SSO。