이번 기사는・・・

비망록이 되기 때문에 용서를.
그리고 기본적인 순서는 다른 사이트를 참조하고 있습니다.

우선, SSO의 설정에 대해서

매우 이익이되는 사이트는 여기입니다.
자습서: Azure Active Directory와 G Suite 통합

기본은 이쪽을 참고로 작업을 진행합니다.

주의

Azure AD에 있는 기존 사용자를 SSO로 만들려면
G Suite 측에도 동일한 UPN 이름으로 계정을 만들어야 합니다.

해봤지만 망설였다.

이런 오류
(로그인 자격 증명을 확인할 수 없으므로 이 계정에 액세스할 수 없습니다.)
나올거야.

여러가지 조사해 알게 된 것

아무래도 계정 정보를 연결하는 데 사용
Azure AD 사용자 속성 정보(아래 그림 참조) 및
G Suite의 사용자 속성 정보와 언매치가 일어나고 있지 않을까 추정.


특히 일본이라면 2바이트 문자 사용하고 있으니까・・・💦

그래서 ...

Azure AD에서 정의
GCP의 SSO 설정에 있는 사용자 속성을 이렇게 바꾸어 보았다.


간단히 말해서, 성, 이름, 이름, 이메일 주소를 연결하는 데 사용하지 마십시오.
사용자 ID 한 개로 버렸다는 것.

이것으로 잘 작동했습니다!