登录到个人Google帐户时，Google SAML SSO-403 app_not_configured_for_user错误

我正在使用Google / G Suite为我们的应用程序进行SAML SSO集成。我们的客户在其公司的G Suite管理员设置中配置SAML应用。在大多数情况下，集成可以正常工作：

• 假设您尚未登录Google帐户。您启动SSO流程。系统提示您登录公司的Google帐户，并且SSO可以正常工作。

• 假设您已经登录了公司的Google帐户和您的个人Google帐户。您启动SSO流程。您会看到一个帐户选择器。如果您选择公司的Google帐户，则SSO可以正常运行。

但是，在这种情况下SSO失败：

• 假设您仅登录到您的个人Google帐户。 Google不显示帐户选择器。而是，您立即收到403错误：“错误：app_not_configured_for_user。”

这为我们的用户带来了非常混乱的体验。很普遍，您目前仅登录到一个不是公司的Google帐户的Google帐户。此外，错误页面是不透明的-用户不清楚他们做错了什么。

有什么办法可以始终显示帐户选择器？例如，是否可以将任何参数添加到/o/saml2/idp网址或SAML AuthnRequest中？ （例如，我们尝试设置ForceAuthn并在AuthnRequest中添加<saml:Subject>块，但似乎Google的SAML都不支持。）

或者我们的应用是否可以通过方法获得错误回调，因此我们可以显示更有意义的错误消息？

（（我与G Suite支持人员联系，他们说要在Stack Overflow上问我们问题。在这里感谢您的帮助！）