Google cloud platform SAML2.0OKTA与谷歌身份提供商的集成

我需要使用谷歌身份提供商将SAML2.0与我们的应用程序集成 嗨

我们的应用程序目前在其架构中使用谷歌云平台和Firebase，我被指派使用Okta将SAML2.0集成到应用程序中。我对两个平台上的不同术语感到困惑。我一直在遵循Okta和谷歌云平台上的指南，但仍然无法成功解决这个问题

我的问题来自Okta和谷歌云平台，我将在这里逐一提问

Okta在创建新应用程序时

受众URI（SP实体ID）这是什么

默认重新启动状态这是什么

身份提供程序单一登录URL:

身份提供者颁发者：

现在Google Identity provider要求提供一些字段，我只需要知道Okta的哪些字段与Google Identity provider相关

idpEntityId

提供者

rpEntityId

ssoUrl

我知道这是一个非常基本的问题。但任何帮助都将不胜感激

---

感谢您提供Google Identity Provider字段：

IdPentityID:SAML IdP实体标识符

providerId：唯一的提供程序标识符。对于SAML提供程序，必须以SAML作为前缀

rpEntityId:SAML依赖方（服务提供商）实体ID。这通常是应用程序的URL。在SAML标识提供程序上，这称为访问群体。这将是Okta的访问群体URI或SP实体ID

ssoUrl:SAML IdP SSO URL（身份提供程序单点登录URL）。这必须是一个有效的URL

我发现这些链接可以帮助您将SAML2.0与应用程序集成。您可以在这里找到如何管理SAML和OIDC提供程序[1]，如何使用Okta对用户进行身份验证[2]，以及如何使用SAML登录用户[3]

[1]

[2]

---

[3]

对于谷歌身份提供者字段：

IdPentityID:SAML IdP实体标识符

providerId：唯一的提供程序标识符。对于SAML提供程序，必须以SAML作为前缀

rpEntityId:SAML依赖方（服务提供商）实体ID。这通常是应用程序的URL。在SAML标识提供程序上，这称为访问群体。这将是Okta的访问群体URI或SP实体ID

ssoUrl:SAML IdP SSO URL（身份提供程序单点登录URL）。这必须是一个有效的URL

我发现这些链接可以帮助您将SAML2.0与应用程序集成。您可以在这里找到如何管理SAML和OIDC提供程序[1]，如何使用Okta对用户进行身份验证[2]，以及如何使用SAML登录用户[3]

[1]

[2]

---

[3]

Okta应用程序的实施及说明：

单点登录URL：通过HTTP POST发送SAML断言的位置。这通常被称为应用程序的SAML断言使用者服务（ACS）URL。 例：

访问群体URI（SP实体ID）：应用程序定义的唯一标识符，它是SAML断言的目标访问群体。这通常是应用程序的SP实体ID。 例：

默认RelayState：标识IDP启动的单点登录场景中的特定应用程序资源。在大多数情况下，这是空白的。 例：把这个留作空白

使用Attributes语句，您可以将用户电子邮件、名字和姓氏字段传递给服务提供商

完成“登录选项卡”上的设置后，单击“查看设置说明”，从中可以获得“身份提供商颁发者：”详细信息，如： 其中“xxxxxx”是唯一的。（你的应用程序标识）

---

Okta应用程序的实施说明：

单点登录URL：通过HTTP POST发送SAML断言的位置。这通常被称为应用程序的SAML断言使用者服务（ACS）URL。 例：

访问群体URI（SP实体ID）：应用程序定义的唯一标识符，它是SAML断言的目标访问群体。这通常是应用程序的SP实体ID。 例：

默认RelayState：标识IDP启动的单点登录场景中的特定应用程序资源。在大多数情况下，这是空白的。 例：把这个留作空白

使用Attributes语句，您可以将用户电子邮件、名字和姓氏字段传递给服务提供商

完成“登录选项卡”上的设置后，单击“查看设置说明”，从中可以获得“身份提供商颁发者：”详细信息，如： 其中“xxxxxx”是唯一的。（你的应用程序标识）

---

谢谢，我能得到答案，但忘了在这里分享信息。谢谢，我能得到答案，但忘了在这里分享信息。