Google cloud platform Microsoft Azure和g-suite_Google Cloud Platform_Azure Active Directory_Single Sign On_Google Workspace

Google cloud platform Microsoft Azure和g-suite

google-cloud-platform azure-active-directory single-sign-on

Google cloud platform Microsoft Azure和g-suite,google-cloud-platform,azure-active-directory,single-sign-on,google-workspace,Google Cloud Platform,Azure Active Directory,Single Sign On,Google Workspace,我想在G-suite和Microsoft Azure之间创建单一登录。假设我在我的G-suite中为我的组织定义了一个域。我希望我的用户以Idp身份从G-suite单点登录到Microsoft Azure。我浏览了一些教程，但没有找到如何做到这一点根据艾伦的链接。请通读一遍。它有关于直接联合的说明。通常情况下，您会更多地将直接联合用于合作伙伴业务，而不是您自己的业务。因为您的组织应该有一个azure ad租户/域。因此，您的内部用户通常应该在该租户中但由于各种原因，有时您不想这样做，所以

我想在G-suite和Microsoft Azure之间创建单一登录。假设我在我的G-suite中为我的组织定义了一个域。我希望我的用户以Idp身份从G-suite单点登录到Microsoft Azure。

我浏览了一些教程，但没有找到如何做到这一点

根据艾伦的链接。请通读一遍。它有关于直接联合的说明。通常情况下，您会更多地将直接联合用于合作伙伴业务，而不是您自己的业务。因为您的组织应该有一个azure ad租户/域。因此，您的内部用户通常应该在该租户中

但由于各种原因，有时您不想这样做，所以理论上您可以为自己的用户使用B2B直接联合。

但是，根据文档，请注意，如果您直接联合您的用户并在azure租户中进行设置，并且希望稍后将该域移动到azure ad，则会出现复杂情况，您可能必须删除您添加的所有来宾用户，等等。因此，要有相应的计划

请看这个：。我想做的就是。。。我想从G-suite创建一个多云身份验证，这意味着我希望用户有一个单一的凭据，可以使用单一登录访问AWS、Azure和GCP。我已经通过使用AWS SSO解决了AWS的问题。GCP也可以直接完成，但不确定azure，我很难做到。好的，如果这是您的要求，那么是的，create根据allen提供的链接使用直接联合b2b。您仍然需要手动邀请每个“来宾”gcloud用户进入您的azure租户，并为他们提供适当/所需的权限。我对g-suite端SAML应用程序的属性映射部分的配置有疑问。你能帮我映射什么类型的属性吗？我想根据规范，你可以在谷歌idp端的自定义应用程序中设置适当/必需的属性。