【비망록】 Azure AD에서 Google Cloud Platform으로 SSO하는 방법

1470 단어 AzureADgcpSAML

이번 기사는・・・



비망록이 되기 때문에 용서를.
그리고 기본적인 순서는 다른 사이트를 참조하고 있습니다.

우선, SSO의 설정에 대해서



매우 이익이되는 사이트는 여기입니다.
자습서: Azure Active Directory와 G Suite 통합

기본은 이쪽을 참고로 작업을 진행합니다.

주의



Azure AD에 있는 기존 사용자를 SSO로 만들려면
G Suite 측에도 동일한 UPN 이름으로 계정을 만들어야 합니다.

해봤지만 망설였다.



이런 오류
(로그인 자격 증명을 확인할 수 없으므로 이 계정에 액세스할 수 없습니다.)
나올거야.



여러가지 조사해 알게 된 것



아무래도 계정 정보를 연결하는 데 사용
Azure AD 사용자 속성 정보(아래 그림 참조) 및
G Suite의 사용자 속성 정보와 언매치가 일어나고 있지 않을까 추정.


특히 일본이라면 2바이트 문자 사용하고 있으니까・・・💦

그래서 ...



Azure AD에서 정의
GCP의 SSO 설정에 있는 사용자 속성을 이렇게 바꾸어 보았다.


간단히 말해서, 성, 이름, 이름, 이메일 주소를 연결하는 데 사용하지 마십시오.
사용자 ID 한 개로 버렸다는 것.

이것으로 잘 작동했습니다!

좋은 웹페이지 즐겨찾기