Мы внедрили сторонний iDP для использования с сервисами Google.В общем, все работает и работает нормально.Пользователи могут посетить свой домен Служб Google, быть перенаправлены на наш iDP, а затем перенаправить обратно на службу Google (инициировано SP) ИЛИ войти в нашу iDP, щелкнуть ссылку на панели мониторинга и перейти в соответствующую службу Google (инициирован iDP).Все хорошо.
Однако возникает проблема, когда мы хотим развернуть ее с помощью определенной конфигурации «Только Chromebook».
По сути, мы настраиваем нашу стороннюю iDP с «поддельной» сетевой маской, чтобы никто не мог быть фактически перенаправлен на нее, по всему домену.Затем мы принудительно используем сторонний iDP с помощью политики Chrome.Chromebook использует нашу iDP, все остальные по-прежнему подключаются к Google напрямую.
Недостатком здесь является то, что ссылки на панели инструментов, перенаправляющие с нашего iDP на сервисы Google, больше не работают - пользователь перенаправляется на сервис Google и запрашивается логин.
Мы не можем найтиЛюбой способ обойти это.Как мы можем изменить нашу регистрацию, инициированную iDP, для поддержки этой конфигурации?