Single sign on 当用户登录到多个Google身份时，从外部站点链接到SSO应用程序

试图从外部站点（intranet）链接到GSuite SAML应用程序

如果用户未登录任何Google标识，或仅登录GSuite组织的标识，则一切正常

如果他们登录到其他谷歌身份（他们的个人Gmail），就会出现404错误。解决方案是要求用户注销其个人帐户，以使SAML应用程序链接正常工作，这是不可取的

我使用的链接是：

https://www.google.com/a/my-gsuiteorg.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https%3A%2F%2Fapis.google.com%2Fadditnow%2Fl%3Fapplicationid%3D000000000000%26__ls%3Dogb%26__lu%3Dhttps%253A%252F%252Fapp.thirdpartyapp.com%252Flogin%253Fpartner_uid%253Dgoogle%0000cid%253Dpar_google_gam_launch_co-

---

在无意中发现了解决方案：

通过添加“Email”参数指定要登录的用户，然后将域切换到accounts.google.com，现在URL将引导用户登录到正确的公司Gsuite域，并在重定向到SAML应用程序后继续

如果他们登录到多个Google帐户，SAML应用程序OAuth的重定向将要求他们选择一个帐户，这是完全正确的，比404错误更好

https://accounts.google.com/a/my-gsuiteorg.com/ServiceLogin?service=mail&passive=true&Email=example@my-gsuiteorg.com&continue=**SAMLAPPURL_FROM_GSUITE_LAUNCHER**

---

类似的问题，但不同的解决方案：