Google Signin блокирует встроенные браузеры с помощью SAML - PullRequest
0 голосов
/ 06 мая 2020

За последний год Google внес изменение, чтобы заблокировать вход в систему из браузеров, которые они считают "небезопасными". Попытки входа теперь завершаются ошибкой с перенаправлением на страницу с сообщением «Этот браузер или приложение не являются безопасными». Сюда входят такие вещи, как встроенный браузер Chromium (CEF). Они требуют, чтобы приложения, использующие встроенный браузер, использовали вместо этого oAuth.

Похоже, что это нарушило работу любого собственного приложения, которое использует встроенный браузер для доступа к их сервису, в котором приложение реализовало SAML Federation от Google для своего приложения. . Примеры включают Code42 Crashplan и Symphony (клиент связи, используемый клиентами финансовых услуг).

Итак, когда пользователь пытается использовать собственное приложение (MacOS в моем случае) и пытается войти в Google, приложение сразу же выдает ошибку с указанным выше сообщением. Многие из тех, кто обращался за помощью в службу поддержки Google, приводили к сообщению: «Мы не можем поддерживать это, и у нас нет другой команды, которая могла бы расширять свою деятельность внутри Google. Только ссылки на довольно общую c документацию по oAuth».

Так интересно узнать, как Федерация SAML будет работать с oAuth в таком сценарии, поскольку ни один из упомянутых выше поставщиков не смог внести исправления в свои приложения в течение нескольких месяцев. сделайте что-нибудь вроде:

  • Собственное приложение запускает полный сеанс браузера
  • Выполняет полный вход по oAuth и получает токен oAuth, перенаправленный обратно в локальную службу обратной связи во встроенном приложении
  • Каким-то образом (???) преобразует этот токен oAuth в SAML и выполняет фактический вход в службу через встроенный браузер.

Google утверждает, что они не требуют oAuth через SAML, но я не могу выяснить, как будет работать этот последний шаг.

Любые мысли, указания или помощь, высоко оцененные компанией Googl e SSO для этих родных приложений не работает уже несколько месяцев. В то время как прямой доступ веб-браузера к приложениям осуществляется через SAML.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...