تتوافق Google بصفتها موفِّر هوية مع المَعلمة تلميح تسجيل الدخول لتبسيط عملية تسجيل الدخول للمستخدمين عند إجراء عمليات تسجيل دخول بدأها مقدِّم الخدمة. عند توفُّر تلميحات تسجيل الدخول، يستخدم خادم مصادقة Google التلميح لإجراء ما يلي:
- ملء حقل البريد الإلكتروني مسبقًا: يملأ خادم المصادقة حقل البريد الإلكتروني مسبقًا في نموذج تسجيل الدخول، ما يوفر خطوة على المستخدم.
- تفعيل تسجيل الدخول المباشر: إذا كان المستخدم المرتبط بالتلميح لديه جلسة نشطة مع Google، يسجّل الخادم الدخول له تلقائيًا، ما يوفر تجربة سلسة.
متطلبات مقدّم الخدمة
إذا كان تطبيقك يعرف هوية المستخدم الذي يحاول تسجيل الدخول، يمكنه تضمين مَعلمة تلميح تسجيل الدخول (login_hint) في طلب HTTP المُرسَل إلى عنوان URL لخدمة الدخول المُوحَّد. يجب أن تكون قيمة login_hint هي NameID الخاصة بالمستخدم، كما هو موضّح في المثال التالي:
https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
ملاحظة: لا يستخدم موفِّر الهوية المستنِد إلى SAML من Google القيمة NameID التي قد تكون متوفّرة في عنصر "الموضوع" من طلب المصادقة. يمكنك استخدام login_hint كبديل.
سلوك تسجيل الدخول عند استخدام تلميح تسجيل الدخول
يلخّص الجدول التالي الاختلافات في تسجيل دخول المستخدم إلى Google عند توفّر مَعلمة "تلميحات تسجيل الدخول" في طلب SAML:
| المستخدمون الذين سجّلوا الدخول | قيمة تلميح تسجيل الدخول | السلوك |
|---|---|---|
| بدون | غير متوفر | تظهر للمستخدم صفحة تسجيل الدخول العادية إلى Google. |
| user@domain.com | يتم ملء عنوان البريد الإلكتروني في صفحة تسجيل الدخول إلى Google مسبقًا بالعنوان user@domain.com. | |
| user1@domain.com | غير متوفر | يتم تجاوز صفحة تسجيل الدخول إلى Google ويتم تسجيل دخول المستخدم1 مباشرةً إلى مقدّم الخدمة. |
| user1@domain.com | ||
| user2@domain.com | تتم تعبئة صفحة تسجيل الدخول إلى Google مسبقًا بالعنوان user2@domain.com. | |
| user1@domain.com user2@domain.com |
غير متوفر | تعرِض شاشة "محدد حساب Google" جميع المستخدمين الذين سجّلوا الدخول. |
| user1@domain.com |
يتم تجاوز صفحة تسجيل الدخول إلى Google ويتم تسجيل دخول المستخدم1 مباشرةً إلى مقدّم الخدمة. |
|
| user2@domain.com | يتم تجاوز صفحة تسجيل الدخول إلى Google ويتم تسجيل دخول المستخدم2 مباشرةً إلى مقدّم الخدمة. | |
|
user3@domain.com |
تتم تعبئة صفحة تسجيل الدخول إلى Google مسبقًا بالعنوان user3@domain.com. |