現在、Keycloak を使用して SSO からのログインを受け入れるように Google Cloud 組織をセットアップしようとしています。セットアップ中に Keycloak および Google のドキュメントに従いましたが、セットアップが機能しません。クライアント構成が適切に設定されているかどうかを確認できますか? キークロークでテストキークロークユーザーを使用してキークロークにログインすると、Google認証ページにリダイレクトされ、そこからキークロークが認証されなくなります。Google アカウントのログインページからログインしようとすると、sso にリダイレクトされないため、基本的に Keycloak と Google の間の接続が正しく機能していません。
Client Setup
Client ID - google.com/a/gcp-test2.com
Name - gcp-test2.com
Enabled ON
Consent Required OFF
Client Protocol - saml
Include AuthnStatement - ON
Include OneTimeUse Condition - OFF
Sign Documents - ON
Sign Assertions - ON
Signature Algorithm -RSA_SHA512
Force POST Binding - ON
Front Channel Logout - ON
Force Name ID Format - ON
Name ID Format - email
Root URL - empty
Valid Redirect URIs - empty
Base URL - /auth/realms/gcp-test2.com/protocol/saml/clients/gcp-test2.com?RelayState=true
Master SAML Processing URL - https://google.com/a/gcp-test2.com
IDP Initiated SSO URL Name - gcp-test2.com
Target IDP initiated SSO URL: https://fqdn/auth/realms/gcp-test2.com/protocol/saml/clients/gcp-test2.com
Assertion Consumer Service POST Binding URL - https://google.com/a/gcp-test2.com
SSO config on GCP side:
Login URL: https://fqdn/auth/realms/gcp-test2.com/protocol/saml/clients/gcp-test2.com?RelayState=true
Logout URL: https://fqdn/auth/
Use a domain-specific issuer - checked
Certificate is the one from the REALM certificate with public key.