我正在使用Google / G Suite为我们的应用程序进行SAML SSO集成。我们的客户在其公司的G Suite管理员设置中配置SAML应用。在大多数情况下,集成可以正常工作:
但是,在这种情况下SSO失败:
这为我们的用户带来了非常混乱的体验。很普遍,您目前仅登录到一个不是公司的Google帐户的Google帐户。此外,错误页面是不透明的-用户不清楚他们做错了什么。
有什么办法可以始终显示帐户选择器?例如,是否可以将任何参数添加到/o/saml2/idp
网址或SAML AuthnRequest中? (例如,我们尝试设置ForceAuthn
并在AuthnRequest中添加<saml:Subject>
块,但似乎Google的SAML都不支持。)
或者我们的应用是否可以通过方法获得错误回调,因此我们可以显示更有意义的错误消息?
((我与G Suite支持人员联系,他们说要在Stack Overflow上问我们问题。在这里感谢您的帮助!)
使用Keeper Password Manager时,我遇到了完全相同的问题。我通过擦除〜/ Library / Application Support / Keeper Password Manager / Cookies中的所有内容来解决了它]
我建议您在应用程序中查找相似的文件夹,然后执行相同的操作