Google cloud platform 具有多个域的Google内部oAuth同意屏幕
我有一个内部oAuth同意屏幕,用于组织域Google cloud platform 具有多个域的Google内部oAuth同意屏幕,google-cloud-platform,google-oauth,Google Cloud Platform,Google Oauth,我有一个内部oAuth同意屏幕,用于组织域domain.com 我们已经添加了一个额外的用户,这些用户已通过其域domain.ag添加到组织中(ag是我们移动到的地方,目前位于不同的帐户) 我可以使用.com电子邮件登录并执行我需要的操作,但当使用.ag电子邮件时,谷歌表示它们不是组织的一部分 2021年有没有办法做到这一点 我看到过一个与此非常类似的提问,其中的答案是在哪里向查询添加select_配置文件,或者将应用程序公开。公开应用程序不是一个选项,选择_profiles很好,但是如果选择.
domain.com
我们已经添加了一个额外的用户,这些用户已通过其域domain.ag
添加到组织中(ag是我们移动到的地方,目前位于不同的帐户)
我可以使用.com
电子邮件登录并执行我需要的操作,但当使用.ag
电子邮件时,谷歌表示它们不是组织的一部分
2021年有没有办法做到这一点
我看到过一个与此非常类似的提问,其中的答案是在哪里向查询添加select_配置文件,或者将应用程序公开。公开应用程序不是一个选项,选择_profiles很好,但是如果选择.ag
电子邮件,我仍然会遇到同样的问题
是否有一种方法允许您组织下的所有用户,即使他们通过云控制台IAM&Admin区域“共享”?由于您的应用程序纯粹是内部的,并且有多个域上的用户,请将此应用程序标记为受信任,将其列入白名单。要将应用程序标记为受信任,请使用此谢谢回复。我已经这样做了(几天前我发现了这一点),当使用.ag域登录时,我仍然收到
错误403:org\u internal
错误。我在.com域端做了白名单更改,而不是在.ag端,是否也需要在.ag端做更改(我假设不需要,因为它不是gcp所在的位置)是否使用.ag域的用户与使用.com域的用户在同一个G套件帐户下?OAuth同意屏幕中的授权域是可以从中请求OAuth令牌的域列表,换句话说,是可以承载应用程序的域,而不是可以使用应用程序的G套件帐户否,它们不是,由于一些未知的原因,它们被单独设置。你能试着移动它们然后登录吗?最终,情况会是这样,但在不久的将来,如果不能与单独的组织(即使是.com
域用户添加到.ag
gcp帐户中)进行设置,那么我认为现在就必须这样做