我们已经实现了与Google服务一起使用的第三方iDP。通常,这已启动并运行并且运行良好。用户可以访问其Google Apps域,将其重定向到我们的iDP,然后重定向回Google服务(由SP启动),或登录到我们的iDP,单击仪表板链接,然后转到相应的Google服务(由iDP启动)。一切都很好。
但是,当我们要使用特定的“仅限Chromebook”配置推出此问题时,就会出现问题。
从本质上讲,我们为第三方iDP配置了“伪”网络掩码,以防止任何人实际重定向到整个域。然后,我们通过Chrome政策强制使用第三方iDP。 Chromebook使用我们的iDP,其他所有人仍直接通过Google登录。
这里的缺点是仪表板链接从我们的iDP重定向到Google服务不再有效-用户被重定向到Google服务并要求登录。
我们找不到任何解决方法。我们如何更改iDP启动的登录名以支持此配置?