Я интегрирую Google G Suite SAML / SSO в веб-приложение нашей компании. Я настроил все необходимые поля в нашей учетной записи администратора G Suite, а также в коде нашего поставщика услуг.
Вот случаи, когда вход в систему работает отлично при попытке получить доступ к нашему веб-приложению:
Не вошли ни в какие аккаунты Google: перенаправляет меня на страницу Google «Выберите аккаунт». Я захожу в свой корпоративный аккаунт и перенаправляюсь на свое приложение.
Вы вошли в учетную запись Google моей компании и в личную учетную запись Google (в том же браузере): перенаправляет меня на страницу Google «Выберите учетную запись». Я выбираю свой корпоративный аккаунт и перенаправляюсь на свое приложение.
Это тот случай, когда логин ведет себя не идеально:
Это распространенный сценарий, и он может быть довольно раздражающим, если эта реализация единого входа доставляется таким образом.
В идеале в этом сценарии я хотел бы, чтобы пользователю отображалась страница «Выбор учетной записи» вместо этой страницы ошибки 403. Даже более приятное сообщение было бы лучше.
Я потратил довольно много времени на поиск каких-либо параметров, которые отсутствуют в моей учетной записи администратора G Suite, а также любых дополнительных параметров, которые я могу отправить в запросе проверки подлинности, потому что я не хочу, чтобы мои пользователи когда-либо видели эту страницу ошибок и Интересно, что происходит.
Кто-нибудь сталкивался с такой ситуацией раньше? Любая помощь приветствуется.
Задача ещё не решена.
Других решений пока нет …