Azure/Gsuite 连接器身份验证问题、服务器错误和无效电子邮件
Azure/Gsuite connector authentication issues, Server Error & Invalid Email
问题:我在尝试通过 Azure AD 进行 SSO 时收到来自 Google 的错误,甚至无法开始猜测为什么或如何进行调试问题。
故事:
我的组织正在考虑通过设置 Azure 用于网络托管和 Sharepoint 来利用 Microsoft 的非营利利益,这也需要使用 Active Directory。就目前而言,我们已经成功地获得了我们的网站 运行 并在我们的自定义域上可供全世界访问,并且我们的 AD 中填充了 Google Workspace 目录中内容的副本,因此我们可以使用 Active Directory 作为我们的权威目录。
我们一直在尝试使用 Azure/Gsuite 连接器实施 SSO,让他们使用他们的 Azure 凭据进行身份验证以进入 GMail、Docs、Drive 等,但 Google Workspace 似乎呛。我已经反复检查 setup instructions,确保我们在连接器的 SAML 设置和 Workspace 的“SSO with third party IDPs”设置中使用了所有正确的 URL,正确的证书已经到位......配置是已设置但未激活,我已成功按需提供我的帐户和非特权测试帐户。
这是我在 Azure 中的设置:
这是我在 Google 中的设置:
为了测试这个,我做了以下工作:
- 我开个新的InPrivate/Incognitowindow.
- 我转到 https://myapplications.microsoft.com/ 并提示我登录。我使用我的非特权测试帐户凭据。
- 验证后,我单击连接器应用程序以尝试转到我的 Gmail 收件箱。
- 等待白屏后,我收到 Google 错误屏幕,显示“无效电子邮件 - 我们此时无法处理您的请求,请稍后再试。"
如果我在 Google 管理员中为我的组织禁用 SSO 设置,我就可以使用 Google 登录帐户,进入 gmail 收件箱等。
相反,如果我尝试使用我的管理员帐户执行相同的步骤,我会得到一个类似的页面,但消息略有不同,“服务器错误 - 我们无法处理您的请求此时,请稍后再试。"
我为此苦苦思索了整整两个晚上,毫无进展。是什么赋予了?我什至不知道如何调试这些错误。
有人(我)多次未能通过他们的感知检查,因为问题是 Azure 中的唯一用户标识符 SAML 声明被设置为 user.mail 而不是 user.userprincipalname,因为它应该按照教程.
我现在就出去。
问题:我在尝试通过 Azure AD 进行 SSO 时收到来自 Google 的错误,甚至无法开始猜测为什么或如何进行调试问题。
故事:
我的组织正在考虑通过设置 Azure 用于网络托管和 Sharepoint 来利用 Microsoft 的非营利利益,这也需要使用 Active Directory。就目前而言,我们已经成功地获得了我们的网站 运行 并在我们的自定义域上可供全世界访问,并且我们的 AD 中填充了 Google Workspace 目录中内容的副本,因此我们可以使用 Active Directory 作为我们的权威目录。
我们一直在尝试使用 Azure/Gsuite 连接器实施 SSO,让他们使用他们的 Azure 凭据进行身份验证以进入 GMail、Docs、Drive 等,但 Google Workspace 似乎呛。我已经反复检查 setup instructions,确保我们在连接器的 SAML 设置和 Workspace 的“SSO with third party IDPs”设置中使用了所有正确的 URL,正确的证书已经到位......配置是已设置但未激活,我已成功按需提供我的帐户和非特权测试帐户。
这是我在 Azure 中的设置:
这是我在 Google 中的设置:
为了测试这个,我做了以下工作:
- 我开个新的InPrivate/Incognitowindow.
- 我转到 https://myapplications.microsoft.com/ 并提示我登录。我使用我的非特权测试帐户凭据。
- 验证后,我单击连接器应用程序以尝试转到我的 Gmail 收件箱。
- 等待白屏后,我收到 Google 错误屏幕,显示“无效电子邮件 - 我们此时无法处理您的请求,请稍后再试。"
如果我在 Google 管理员中为我的组织禁用 SSO 设置,我就可以使用 Google 登录帐户,进入 gmail 收件箱等。
相反,如果我尝试使用我的管理员帐户执行相同的步骤,我会得到一个类似的页面,但消息略有不同,“服务器错误 - 我们无法处理您的请求此时,请稍后再试。"
我为此苦苦思索了整整两个晚上,毫无进展。是什么赋予了?我什至不知道如何调试这些错误。
有人(我)多次未能通过他们的感知检查,因为问题是 Azure 中的唯一用户标识符 SAML 声明被设置为 user.mail 而不是 user.userprincipalname,因为它应该按照教程.
我现在就出去。