Problema: Intentando crear SSO entre la aplicación móvil. y navegador.

Que tenemos:

Tenemos una aplicación móvil iónica. con "Iniciar sesión con Google" utilizando la autenticación OAuth 2.0. Tenemos múltiples aplicaciones internas que funcionan en OAuth2 y SAML, por lo tanto, tenemos SSO habilitado para GSuite para que todas las aplicaciones funcionen sin problemas con un nombre de usuario y contraseña. Ahora, cuando presionamos el botón "Iniciar sesión con Google",

Se abre en la página de inicio de sesión SSO en una aplicación de navegador. Tenemos SSO habilitado, por lo tanto, hemos configurado login_hint, que nos ayuda a llevarnos directamente a la página de inicio de sesión de SSO.

El usuario ingresa el correo electrónico y la contraseña y redirige a la autenticación exitosa posterior a redirect_uri con el parámetro de código OAuth 2.

El redirect_uri se realiza de manera que cuando se activa la url, vuelve a redirigirse a nuestra aplicación de Android nuevamente con el parámetro de código OAuth 2 y luego extraemos el access_token y useremail de los puntos finales de token y userinfo.

En base a la autorización, el panel muestra los enlaces a nuestras aplicaciones internas. que funciona con la autenticación Google SAML 2.0 u OAuth2.

Lo que es esperado:

Cuando el usuario golpea cualquiera de los enlaces SAML / OAuth 2 desde la aplicación móvil. panel de control, abrimos ese enlace en la aplicación del navegador. y debería iniciar sesión automáticamente en esa aplicación. y llévanos a la página de inicio, ya que tenemos sesiones de Google configuradas en el paso #a.

Cosas que se desvían de las expectativas:

Cuando intentamos acceder a las aplicaciones SAML / OAuth, aparece el selector de cuentas cuando hay un perfil configurado en el navegador Chrome que enumera todas las cuentas sincronizadas en el dispositivo pero no el único usuario que ha iniciado sesión con #b. Debe mostrar esa cuenta o iniciar sesión directamente y mostrar la página de destino. No sucede cuando no tenemos un perfil de Chrome establecido.Las sesiones en todos los navegadores se eliminan automáticamente cuando hacemos lo siguiente y, por lo tanto, solicitan nuevamente las credenciales.cierre la pestaña del navegador (a veces).borrar el navegador de la bandeja de aplicaciones recientes (la mayoría de las veces)reiniciar el dispositivo (siempre)

¿Quería entender cómo y cuándo las sesiones se crean y eliminan automáticamente en Google Chrome en teléfonos móviles?

¿Hay algún lugar para mantener la sesión intacta? | ¿Hay alguna forma de evitar el selector de cuenta que muestra las cuentas sincronizadas con el teléfono?

Actualizar

Capaz de descubrir observaciones extrañas: mantuvimos el SSO apagado para que la pantalla de inicio de sesión de Google aparezca en la imagen. Con esto todo está funcionando bien. Las sesiones no se eliminan incluso si reinicia el navegador o el teléfono, independientemente de Android o iOS.

Entonces, el problema está en SSO que hemos diseñado. No se puede determinar qué se debe configurar en XML SAML que publicamos en la URL ACS de Google.