我在我的Google Apps帐户中配置了SAML单点登录,允许我的网络应用程序用户无缝重定向到Google Apps,无需额外登录。
当在管理门户中手动创建映射的Google Apps用户时,这可以正常工作。
当我通过Admin SDK Directory API(我使用服务帐户凭据调用)创建用户时出现问题。用户创建处于挂起状态,原因为WEB_LOGIN_REQUIRED。在管理门户中浏览用户表示用户在尝试登录时将被提示通过电话进行身份验证。
当API创建的用户从我的应用程序重定向到Google Apps for SAML登录时,浏览器中会显示一个Google页面,说明:
此帐户已被停用 我们目前无法处理您的请求,请稍后再试。
这是在Google Apps重定向回我的SAML身份验证应用之前发生的。我确认用户正在配置有效的手机号码。尝试创建具有suspended = false的用户将被忽略。
有关如何使用API创建的用户帐户完成SSO的任何想法都将不胜感激!
答案 0 :(得分:0)
我建议您与Google支持小组联系,以确定在创建时Google(而不是管理员)暂停帐户的原因。这不是正常/预期的行为,可能表明Google的服务器怀疑您的域名可能是垃圾邮件等。
答案 1 :(得分:0)
我有一个潜在的解决方案。当我第一次看到你的帖子时,它回应了我遇到的同样的问题,当时谷歌的支持并没有一点帮助(我试图发布一个查询,看看你是否找到了解决方案,但它被stackoverflow拒绝,所以你可能已经解决了 - 如果它是我在下面描述的同样的问题,你现在肯定会有,但这对其他人有用。)
在我的特定情况下,我刚刚从免费的Google服务升级到付费服务,以激活对API的访问。目前尚不清楚的是升级实际上是开始了30次试用 - 在此期间,通过API创建的用户可能会按照您描述的方式自动暂停(并且启用了SSO后,用户不会被定向到激活页面)登录)。这就是我的情况。您可以放弃试用(在Google管理控制台中有一个链接可以执行此操作),当我这样做时,通过API创建的用户被创建为正常(未暂停)。有传言说前10名将被暂停,但之后暂停不适用。我不确定是否是这种情况,因为我在绊倒解决方案之前已经创建了超过10个用户。