google-cloud-platform - Gsuite/GCP Azure SAML 集成返回“无效电子邮件 - 我们目前无法处理您的请求,请稍后再试”
问题描述
只是想知道是否有人遇到过以下 SSO 身份验证问题。
概述: 因此,我在 Azure 中设置了 Gsute/GCP SSO 应用程序,以在 Gsuite 中自动配置来宾用户/组。自动配置适用于两个用户/SG。
*问题: 我注意到 Azure 中的所有来宾用户都采用以下格式:
user_domain.com#EXT#@tenant.onmicrosoft.com
他们能够在 Azure 中很好地进行身份验证,但是当他们尝试连接到 Gsuite 时,他们会收到以下消息:
只是想知道是否有人可能遇到过类似的问题以及他们是如何解决的。这就是我认为的问题,当我在 gsuite 中手动创建用户时,principalname 看起来像这样:user@student.xyz.com但是,如果我从 Azure 自动配置这个用户,它看起来像这样:user_emaildomain.com@学生.xyz.com
注意:在我的 SSO 中,我有一个用户属性声明,它使用“ ExtractMailPrefix() ”转换,参数为“ user.mail ” Join(),@ 分隔符,然后是“ student.xyz.com”
问题:有谁知道我可以将其配置为在提取 mailPrefix 以加入 student.xyz.com 时不包含 _emaildomain.com?
解决方案
这个问题有点陈旧,但由于我使用 Azure 中的声明转换,实现了数十个具有各种声明(属性传递)规则的 SAML 连接器,截至 2021 年底,我不相信 Azure AD 声明转换的组合仅删除用户名的功能。您正在使用的“ExtractMailPrefix”函数只返回“@”分隔符左侧的所有内容。没有函数可以从位置 1 到任何“_”之前的位置(假设“emaildomain”中的有效用户名不能包含任何“_”开头,在点击“emaildomain”字符串的开头之前)。
推荐阅读
- xml - 从大型 xml 文件中提取 xml 并将其发送到 jmeter 中的 api 端点
- sql-server - 用于隐藏/显示文本框的 SSRS 表达式
- ruby-on-rails - 如何自定义 jsonapi-serializer 缓存命名空间 - Ruby on Rails
- swift - 在swift中,当应用程序进入后台时,如何使用依赖注入保存变量?
- django - django 静态文件错误 404 - aws lightsail
- ruby-on-rails - Heroku Rails 部署问题
- python - Tensorflow:输出最大值为1,其余为0
- microsoft-teams - pulseaudio“别名”接收器,由(运行时可切换)其他接收器支持
- javascript - JavaScript - 创建一个按顺序调用事件的按钮
- mysql - 在 google cloud 上运行的 Lamp stack 并想创建一个副本数据库