我已将 SSO 的 Google SAML 设置为服务提供商。当我尝试使用 SP 网站上的“Google SSO”按钮登录时,我收到丑陋的 403 错误,提示该服务未为用户启用。当时,我在 Chrome 中登录了两个 Google 帐户,一个是未经授权的 gsuite 帐户,另一个是已授权的 gsuite 帐户。即使它让我选择授权帐户,我仍然得到错误。想知道是否可能是登录到未经授权的帐户的问题,我打开了一个隐身窗口并再次尝试:我去了 SP 站点,单击 Google 签名按钮,输入授权的电子邮件地址和密码,做了 MFA,然后得到了403。
我转到我在 Safari 中运行的 Google Admin 屏幕,然后单击 TEST SAML LOGIN 链接,它工作得很好,打开一个新选项卡并将我直接登录到 SP。不幸的是,如果我直接在 Safari 中访问 SP 链接,我仍然会得到 403。