🗒️记:解决Google SSO问题
2022-2-8|2024-4-30
pppwaw
type
status
date
slug
summary
tags
category
icon
password
前言
为了方便统一管理公司内的账户,我自建了一个AD,并试图将其与Google Workspace互通。
前面的账户与组互通配置的十分成功,在配置AD与Google的联合登录的时候,出现了一个问题:
与文档校正多次无果,遂提交Google支持
解决问题
本次负责的Google支持是台湾区,回复真慢,先让我提供了登录录屏,然后提供了配置录屏,还跟我要了好几次电话。
提供完之后,Google给了一个:我们没看出问题,已经提交了技术人员,我也抛之不管。
这两天,Google又有了新回复:要我提供har文件,因为里面有SAML的请求,于是我录制并上传。
上传完之后,出于一个我的习惯,我就想自己排查试一试。于是我解密了SAML的请求和返回,发现:SAML返回里面的用户账号居然是xxxxxx@[skywolftech.net],但正常来讲应该是xxxxxx@skywolftech.net 。根据文档,我推断是AD返回时替换域时出了问题(AD域是corp.skywolftech.net,Google域名是:skywolftech.net)。经过查看,果不其然。
这是原表达式,文档上写明要将DOMAIN替换成对应域名,即skywolftech.net。
但是,它没说要删除两边的方括号,所以造成错误。
我将其改为:
后,正常登录。
后记
这篇文章放了这么久,居然都没人看出这里有问题吗……
相关文档错误已经扔给了Google支持,同时在页面feedback也反馈了一次
这个横跨了两周的问题就此落下帷幕。
Loading...