এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

লগইন ইঙ্গিত ব্যবহার করার সময় SSO সাইন-ইন প্রবাহ

পরিষেবা প্রদানকারী (SP)-এর মাধ্যমে সাইন-ইন করার সময় ব্যবহারকারীদের সাইন-ইন সহজ করার জন্য Google একটি IdP হিসেবে লগইন ইঙ্গিত প্যারামিটার সমর্থন করে। যখন লগইন ইঙ্গিত উপস্থিত থাকে, তখন Google প্রমাণীকরণ সার্ভার নিম্নলিখিতগুলির জন্য ইঙ্গিতটি ব্যবহার করে:

ইমেল ফিল্ডটি আগে থেকে পূরণ করুন : প্রমাণীকরণ সার্ভার সাইন-ইন ফর্মে ইমেল ঠিকানাটি আগে থেকে পূরণ করে, ব্যবহারকারীর একটি ধাপ সংরক্ষণ করে।
সরাসরি লগইন সক্ষম করুন : যদি ইঙ্গিতের সাথে যুক্ত ব্যবহারকারীর ইতিমধ্যেই Google-এর সাথে একটি সক্রিয় সেশন থাকে, তাহলে সার্ভার স্বয়ংক্রিয়ভাবে তাদের সাইন ইন করে, একটি নিরবচ্ছিন্ন অভিজ্ঞতা প্রদান করে।

পরিষেবা প্রদানকারীর জন্য প্রয়োজনীয়তা

যদি আপনার অ্যাপ্লিকেশনটি সাইন ইন করার চেষ্টা করা ব্যবহারকারীর পরিচয় জানে, তাহলে এটি SSO URL-এ HTTP অনুরোধে লগইন ইঙ্গিত প্যারামিটার ( login_hint ) অন্তর্ভুক্ত করতে পারে। login_hint এর মান ব্যবহারকারীর NameID হওয়া উচিত, যেমনটি নিম্নলিখিত উদাহরণে দেখানো হয়েছে:

https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>

দ্রষ্টব্য : গুগলের SAML আইডিপি AuthnRequest এর Subject এলিমেন্টে উপস্থিত NameID ব্যবহার করে না। পরিবর্তে login_hint ব্যবহার করুন।

লগইন ইঙ্গিত ব্যবহার করা হলে সাইন-ইন আচরণ

SAML অনুরোধে লগইন ইঙ্গিত প্যারামিটার উপস্থিত থাকলে Google-এ ব্যবহারকারীর সাইন-ইন কীভাবে আলাদা হয় তা নীচের সারণীতে সংক্ষেপে দেখানো হয়েছে:

সাইন-ইন করা ব্যবহারকারীরা	লগইন ইঙ্গিত মান	আচরণ
কোনটিই নয়	উপস্থিত নেই	ব্যবহারকারী নিয়মিত গুগল সাইন-ইন পৃষ্ঠাটি দেখতে পান।
কোনটিই নয়	user@domain.com সম্পর্কে	গুগল সাইন-ইন পৃষ্ঠার ইমেল ঠিকানাটি user@domain.com দিয়ে পূর্বেই পূরণ করা আছে।
user1@domain.com সম্পর্কে	উপস্থিত নেই	গুগল সাইন-ইন পৃষ্ঠাটি বাইপাস করা হয় এবং ব্যবহারকারী 1 সরাসরি পরিষেবা প্রদানকারীতে সাইন ইন করা হয়।
	user1@domain.com সম্পর্কে
	user2@domain.com সম্পর্কে	গুগল সাইন-ইন পৃষ্ঠাটি user2@domain.com দিয়ে পূর্বেই পূরণ করা হয়েছে।
user1@domain.com সম্পর্কে user2@domain.com সম্পর্কে	উপস্থিত নেই	গুগল অ্যাকাউন্ট চয়নকারী স্ক্রিনে সমস্ত সাইন-ইন করা ব্যবহারকারীদের দেখানো হয়।
	user1@domain.com সম্পর্কে	গুগল সাইন-ইন পৃষ্ঠাটি বাইপাস করা হয় এবং ব্যবহারকারী 1 সরাসরি পরিষেবা প্রদানকারীতে সাইন ইন করা হয়।
	user2@domain.com সম্পর্কে	গুগল সাইন-ইন পৃষ্ঠাটি বাইপাস করা হয় এবং ব্যবহারকারী 2 সরাসরি পরিষেবা প্রদানকারীতে সাইন ইন করা হয়।
	user3@domain.com সম্পর্কে (একজন ব্যবহারকারী যিনি একটি সক্রিয় সেশনে সাইন ইন করেননি)	গুগল সাইন-ইন পৃষ্ঠাটি user3@domain.com দিয়ে পূর্বেই পূরণ করা হয়েছে।