Google cloud platform 具有多个域的Google内部oAuth同意屏幕

我有一个内部oAuth同意屏幕，用于组织域

domain.com

我们已经添加了一个额外的用户，这些用户已通过其域

domain.ag

添加到组织中（ag是我们移动到的地方，目前位于不同的帐户）

我可以使用

.com

电子邮件登录并执行我需要的操作，但当使用

.ag

电子邮件时，谷歌表示它们不是组织的一部分

2021年有没有办法做到这一点

我看到过一个与此非常类似的提问，其中的答案是在哪里向查询添加select_配置文件，或者将应用程序公开。公开应用程序不是一个选项，选择_profiles很好，但是如果选择

.ag

电子邮件，我仍然会遇到同样的问题

---

是否有一种方法允许您组织下的所有用户，即使他们通过云控制台IAM&Admin区域“共享”？

由于您的应用程序纯粹是内部的，并且有多个域上的用户，请将此应用程序标记为受信任，将其列入白名单。要将应用程序标记为受信任，请使用此

谢谢回复。我已经这样做了（几天前我发现了这一点），当使用.ag域登录时，我仍然收到

错误403:org\u internal

错误。我在.com域端做了白名单更改，而不是在.ag端，是否也需要在.ag端做更改（我假设不需要，因为它不是gcp所在的位置）是否使用.ag域的用户与使用.com域的用户在同一个G套件帐户下？OAuth同意屏幕中的授权域是可以从中请求OAuth令牌的域列表，换句话说，是可以承载应用程序的域，而不是可以使用应用程序的G套件帐户否，它们不是，由于一些未知的原因，它们被单独设置。你能试着移动它们然后登录吗？最终，情况会是这样，但在不久的将来，如果不能与单独的组织（即使是

.com

域用户添加到

.ag

gcp帐户中）进行设置，那么我认为现在就必须这样做