我们目前在一些具有用户名/密码提供商的客户应用程序中使用 Google Identity Platform。现在,我们有一些第三方应用程序需要根据 Google Identity Platform 进行身份验证,并且希望使用 SAML 来完成此操作。我们首先认为 Google Identity Platform 可以用作 SAML 身份提供商,而第三方应用程序本身就是 SAML 服务提供商,但在尝试设置它之后,我们意识到这可能不是我们想象的那样。
Google 方面的文档很少,我们只找到了这个指南(https://cloud.google.com/identity-platform/docs/web/saml),在阅读多次后仍然不清楚对于我们来说,Google Identity Platform 是否可以用作功能齐全的 SAML 身份提供商,它可以与 Google Identity Platform 中的用户/密码提供商一样根据同一用户数据库来识别用户,或者是否只能在“连接”到真实 SAML 身份时使用提供商。
是否有人也尝试过设置我们想要的内容并有更多相关信息?
期待了解有关使用 SAML 的 Google Identity Platform 的更多信息。
最好的, 马克
没有 Google 充当 SAML IDP 的代理 Google 身份平台的作用是什么
用户请求 -> 基于 saml 配置的 Google 身份平台 -> 重定向由 saml IDP 示例 Microsoft 提供的登录页面 -> 登录后 -> 重定向回身份平台重定向 url(由 Google 管理的后端服务) ->重定向后端服务根据从 IDP 提供者返回的断言工件创建 JWT -> 然后身份返回 url 后端将 JWT 令牌返回给应用程序。