Я пытаюсь следить за статьями https://msdn.microsoft.com/en-us/library/azure/dn641269.aspx https://support.google.com/a/answer/6363817?hl=en
для домена school.edu
Когда я открываю окно приватного просмотра, перехожу на страницу login.microsoftonline.com и указываю пользователя в моем домене, я, как и ожидалось, перенаправляюсь в Google для входа в систему и пароля. Однако после ввода действительных учетных данных я перенаправляюсь на страницу входа в Microsoft с ошибкой
Я получаю сообщение об ошибке Дополнительная техническая информация: ID корреляции: [отредактировано, не уверен, что это конфиденциальный идентификатор] Отметка времени: 2017-05-11 19: 15: 31Z AADSTS50107: Запрошенный объект области федерации 'https://accounts.google.com/o/saml2?idpid= [id] ' не существует.
Указанный там URL возвращает 404 при прямом доступе, но https://accounts.google.com/o/saml2/idp?idpid= [id] можно получить напрямую (хотя и с ошибкой из-за неправильного запроса SAML). Я указал idp? Idpid = [id] как LogOnUri поверх PowerShell, но, похоже, он не использует это значение.
Я не уверен, что делать дальше, кроме открытия заявки в Microsoft (они не смогли помочь в последний раз, когда мы пытались использовать единый вход с помощью других средств, возможно, год назад).