GCP 的 Azure AD saml 配置使用图形 API 配置 "Sign on URL"

Question

我们正在尝试在安装 gcp 应用程序后使用图形 api 为 GCP 配置 Azure 活动目录 saml 配置。我们正在关注 AWS 图 api saml 设置 URL 相同。

我们需要找到一种方法来更新下面 json 代码中的“登录 URL”。对于 GCP，“登录 URL”是必填字段，但对于 AWS，它是可选的。

{
  "web": {
    "redirectUris": [
      "https://www.google.com/a/xxxx.com/acs"
    ]
  },
  "identifierUris": [
    "https://google.com/a/xxxx.com"
  ]
}

有人知道如何设置吗？

我试了下面的方法和很多方法，都没有用

{
  "loginUrl": [
    "https://www.google.com/a/xxxx.com/ServiceLogin?continue=https://console.cloud.google.com"
  ]
  "web": {
    "redirectUris": [
      "https://www.google.com/a/xxxx.com/acs"
    ]
  },
  "identifierUris": [
    "https://google.com/a/xxxx.xom"
  ]
}

“在 URL 上登录”在下面也没有提到 link

create application update application

Answer 1

Google Cloud (G Suite) Connector 在单点登录配置中不提供实体 ID/Identifier 值，因此当您取消选中特定于域的颁发者选项时，标识符值将为 google.com.如果您检查特定于域的颁发者选项，它将是 google.com/a/

这样试试看。

标识符（实体 ID）：google.com

回复URL：https://www.google.com/acs

登录URL：https://www.google.com/a/PRIMARY_DOMAIN/ServiceLogin?continue=https://console.cloud.google.com/，将 PRIMARY_DOMAIN 替换为您的 Cloud Identity 或 Google Workspace 帐户使用的主域名。

Answer 2

找到了使用图表 API

添加“登录 URL”的选项

PATCH https://graph.microsoft.com/beta/servicePrincipals/ <Service Principal ID for Application>



{
"loginUrl": "<URL>"
}

GCP 的 Azure AD saml 配置使用图形 API 配置 "Sign on URL"

Azure AD saml configuration for GCP using graph API to configure "Sign on URL"

azure

azure-active-directory

google-cloud-platform

azure-ad-graph-api

azure-devops