এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

লগইন ইঙ্গিত ব্যবহার করার সময় SSO সাইন-ইন প্রবাহ

একটি IdP হিসেবে গুগল, সার্ভিস প্রোভাইডার (SP)-এর মাধ্যমে সাইন-ইন করার সময় ব্যবহারকারীদের জন্য প্রক্রিয়াটি সহজ করতে লগইন হিন্ট প্যারামিটার সমর্থন করে। যখন লগইন হিন্ট উপস্থিত থাকে, তখন গুগল অথেন্টিকেশন সার্ভার সেই হিন্টটি ব্যবহার করে:

ইমেল ফিল্ডটি আগে থেকে পূরণ করুন : অথেনটিকেশন সার্ভার সাইন-ইন ফর্মে ইমেল ঠিকানাটি আগে থেকেই পূরণ করে রাখে, ফলে ব্যবহারকারীর একটি ধাপ বেঁচে যায়।
সরাসরি লগইন সক্ষম করুন : যদি ইঙ্গিতটির সাথে যুক্ত ব্যবহারকারীর গুগলে আগে থেকেই একটি সক্রিয় সেশন থাকে, তাহলে সার্ভার স্বয়ংক্রিয়ভাবে তাকে সাইন ইন করে দেয়, যা একটি নির্বিঘ্ন অভিজ্ঞতা প্রদান করে।

পরিষেবা প্রদানকারীর জন্য প্রয়োজনীয়তা

আপনার অ্যাপ্লিকেশনটি যদি সাইন ইন করার চেষ্টাকারী ব্যবহারকারীর পরিচয় জানে, তবে এটি SSO URL-এ পাঠানো HTTP অনুরোধে লগইন হিন্ট প্যারামিটার ( login_hint ) অন্তর্ভুক্ত করতে পারে। login_hint এর মান ব্যবহারকারীর NameID হওয়া উচিত, যেমনটি নিম্নলিখিত উদাহরণে দেখানো হয়েছে:

https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>

দ্রষ্টব্য : গুগলের SAML IdP, AuthnRequest-এর Subject এলিমেন্টে থাকা NameID ব্যবহার করে না। এর পরিবর্তে login_hint ব্যবহার করুন।

লগইন ইঙ্গিত ব্যবহার করা হলে সাইন-ইন আচরণ

SAML অনুরোধে লগইন হিন্টস প্যারামিটার উপস্থিত থাকলে Google-এ ব্যবহারকারীর সাইন-ইন কীভাবে ভিন্ন হয়, তা নিচের সারণিতে সংক্ষেপে তুলে ধরা হলো:

সাইন-ইন করা ব্যবহারকারীরা	লগইন ইঙ্গিত মান	আচরণ
কোনোটিই না	উপস্থিত নেই	ব্যবহারকারী সাধারণ গুগল সাইন-ইন পৃষ্ঠাটি দেখতে পান।
কোনোটিই না	user@domain.com	গুগল সাইন-ইন পৃষ্ঠার ইমেল ঠিকানাটি user@domain.com দিয়ে আগে থেকেই পূরণ করা থাকে।
user1@domain.com	উপস্থিত নেই	গুগল সাইন-ইন পেজটি এড়িয়ে গিয়ে user1 সরাসরি পরিষেবা প্রদানকারীর কাছে সাইন ইন হয়ে যান।
	user1@domain.com
	user2@domain.com	গুগল সাইন-ইন পেজটি user2@domain.com দিয়ে আগে থেকেই পূরণ করা থাকে।
user1@domain.com user2@domain.com	উপস্থিত নেই	গুগল অ্যাকাউন্ট বাছাই করার স্ক্রিনটি সমস্ত সাইন-ইন করা ব্যবহারকারীদের প্রদর্শন করে।
	user1@domain.com	গুগল সাইন-ইন পেজটি এড়িয়ে গিয়ে user1 সরাসরি পরিষেবা প্রদানকারীর কাছে সাইন ইন হয়ে যান।
	user2@domain.com	গুগল সাইন-ইন পেজটি এড়িয়ে যাওয়া হয় এবং user2 সরাসরি পরিষেবা প্রদানকারীর কাছে সাইন ইন হয়ে যান।
	user3@domain.com (একজন ব্যবহারকারী সক্রিয় সেশনে সাইন ইন করেননি)	গুগল সাইন-ইন পেজটিতে user3@domain.com আগে থেকেই পূরণ করা ছিল।