我正在尝试将BIME Analytics配置为服务提供商(SP),以使用Google for Work作为SAML身份提供者(IdP)。
按照https://support.google.com/a/answer/6087519?hl=en上的说明,我能够执行SP启动的身份验证。这意味着如果我访问https://.bime.io/portal并单击SAML登录按钮,我会被重定向到Google登录页面,并在输入我的Google for Work凭据后能够访问我的BIME门户页。
不幸的是,我无法使IdP启动的身份验证工作。也就是说,例如在Gmail中,如果我打开应用启动器并点击我的BIME SAML应用程序图标,它会将我带入BIME而不会有任何身份验证问题,但随后我会收到“未找到BIME仪表板”的错误信息。
BIME支持能够确定这是因为我没有发送他们要求的RelayState参数值。当我在BIME中开始时,我在他们的网页上,有一个隐藏的RelayState值被发送到Google,让它知道在我登录后应该将我发送到哪里。然而,在我从Google开始时,该值没有设置。通过Okta,BIME支持能够配置连接,因为Okta有一个“默认RelayState”字段,他们可以将一个值硬编码到其中。
对于Google SAML应用程序,我如何指定默认的RelayState值以启用IdP启动的身份验证进入SAML应用程序?