На этом этапе у меня возникла проблема, когда я хочу войти в ресурсы Google Identity, но с использованием Azure AD в качестве IdP (поставщика удостоверений).
У меня уже есть вся настройка среды SAML с Google в качестве SP и Azure в качестве IdP. Теперь проблема в том, что когда я вызываю логин oauth2 в Google, я сначала получаю страницу входа в Google, а затем страницу входа в Microsoft. Очевидно, это не то, что мы хотим.
Я хочу иметь возможность щелкнуть ссылку для доступа к приложениям Google, а сам Google перенаправляет меня на страницу входа в Azure без использования входа в систему Google.
Если под фразой «когда я вызываю логин oauth2 в Google, я сначала получаю страницу входа в Google», вы имеете в виду, что вы получаете страницу, на которой вам нужно ввести имя пользователя, и после того, как Google видит, что пользователь находится из домена, для которого настроен SSO SAML перенаправляет вас в Microsoft, как и ожидалось. Google необходимо знать, какой пользователь аутентифицируется, чтобы знать, куда вас перенаправить.
Если вы управляете приложением OAuth2, вы можете добавить login_hint
параметр чтобы указать пользователя, который позволит Google быстрее перенаправить его на систему единого входа SAML.