Estou tentando configurar o SSO de SAML, onde o G Suite é o provedor de identidade do Office 365 (provedor de serviços).
As instruções do Google são limitadas: link
Mas encontrei uma grande ajuda aqui: link
Agora acredito que tenho as solicitações de SAML indo e voltando corretamente, mas me deparei com um obstáculo. Das instruções do Google:
The default Name ID must match the requirements set by ImmutableID. Use an Active Directory sync to configure this. Multi-value input is not supported.
Isso parece bastante simples, mas o Google envia um endereço de e-mail como o ID de nome padrão e o AzureAD usa um UUID aparente como o ImmutableID.
Alguém tem experiência aqui que pode dar orientação sobre como fazer com que os dois sistemas conversem entre si corretamente? Eu tenho que mudar ImmutableIDs no AzureAD? Definir algum tipo de campo personalizado no lado do Google?
obrigado!
Eu escrevi um script que mudou todos os ImmutableIDs no AzureAD para corresponder ao email principal deles no GSuite.
Não acho que seja elegante, mas a configuração de SAML do GSuite permite apenas o envio de e-mail principal, nome ou sobrenome como o campo NameID.
Contanto que NameID == ImmutableID tudo funcione.