گوگل به عنوان یک IdP از پارامتر راهنمای ورود به سیستم (login hint) پشتیبانی میکند تا ورود به سیستم را برای کاربرانی که از طریق ارائه دهنده خدمات (SP) وارد سیستم میشوند، سادهتر کند. وقتی راهنمای ورود به سیستم وجود دارد، سرور احراز هویت گوگل از این راهنما برای موارد زیر استفاده میکند:
- فیلد ایمیل را از قبل پر کنید : سرور احراز هویت، آدرس ایمیل را در فرم ورود به سیستم از قبل پر میکند و یک مرحله در زمان کاربر صرفهجویی میکند.
- فعال کردن ورود مستقیم : اگر کاربر مرتبط با راهنما از قبل یک جلسه فعال با گوگل داشته باشد، سرور به طور خودکار او را وارد سیستم میکند و یک تجربه یکپارچه را ارائه میدهد.
الزامات مربوط به ارائه دهنده خدمات
اگر برنامه شما هویت کاربری که قصد ورود به سیستم را دارد میداند، میتواند پارامتر login_hint را در درخواست HTTP به آدرس اینترنتی SSO وارد کند. مقدار login_hint باید NameID کاربر باشد، مانند مثال زیر:
https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
نکته : SAML IdP گوگل از NameID که ممکن است در عنصر Subject از AuthnRequest وجود داشته باشد، استفاده نمیکند. به جای آن login_hint استفاده کنید.
رفتار ورود به سیستم هنگام استفاده از راهنمای ورود
جدول زیر خلاصه میکند که ورود کاربر به گوگل در صورت وجود پارامتر login hints در درخواست SAML چگونه متفاوت خواهد بود:
| کاربران وارد شده | مقدار راهنمای ورود | رفتار |
|---|---|---|
| هیچکدام | موجود نیست | کاربر صفحه ورود به سیستم گوگل معمولی را میبیند. |
| کاربر@domain.com | آدرس ایمیل در صفحه ورود به سیستم گوگل با user@domain.com پر شده است. | |
| user1@domain.com | موجود نیست | صفحه ورود به سیستم گوگل نادیده گرفته میشود و کاربر ۱ مستقیماً وارد ارائهدهنده خدمات میشود. |
| user1@domain.com | ||
| user2@domain.com | صفحه ورود به سیستم گوگل از قبل با user2@domain.com پر شده است. | |
| user1@domain.com user2@domain.com | موجود نیست | صفحه انتخاب حساب گوگل، تمام کاربران وارد شده را نمایش میدهد. |
| user1@domain.com | صفحه ورود به سیستم گوگل نادیده گرفته میشود و کاربر ۱ مستقیماً وارد ارائهدهنده خدمات میشود. | |
| user2@domain.com | صفحه ورود به سیستم گوگل نادیده گرفته میشود و کاربر ۲ مستقیماً وارد ارائهدهنده خدمات میشود. | |
user3@domain.com | صفحه ورود به سیستم گوگل که از قبل با user3@domain.com پر شده است. |