Я пытаюсь настроить BIME Analytics в качестве поставщика услуг (SP) для использования Google for Work в качестве поставщика удостоверений личности SAML (IdP).Default RelayState для Google for Work Приложение SAML
Следуя инструкциям на https://support.google.com/a/answer/6087519?hl=en Я могу выполнить аутентификацию, инициированную SP. Это означает, что если я нахожусь на странице https: //.bime.io/portal и нажимаю кнопку входа в систему SAML, я перенаправляюсь на страницу входа в систему Google, и после ввода моих учетных данных Google for Work я могу получить доступ к моей странице портала BIME.
К сожалению, я не могу заставить аутентификацию, инициированную IdP, работать. То есть, например, из Gmail, если я открою приложение для запуска приложений и нажимаю на значок моего приложения BIME SAML, он приведет меня в BIME без каких-либо проблем с проверкой подлинности, но затем я получаю ошибку BIME, не найденную.
Поддержка BIME была способна определить, что это связано с тем, что я не отправлял значение параметра RelayState, которое им требуется. Когда я начинаю с BIME, я нахожусь на их веб-странице, и есть скрытое значение RelayState, которое отправляется в Google, чтобы сообщить ему, куда мне отправить после входа в систему. Однако, когда я начинаю с Google, это значение не установлено , Поддержка BIME смогла настроить соединение в Okta, потому что Okta имеет поле «Default RelayState», в котором они могут жестко указывать значение.
Для приложений Google SAML, как указать значение RelayState по умолчанию, чтобы включить аутентификацию IdP в приложении SAML?