En tant que fournisseur d'identité, Google est compatible avec le paramètre indice de connexion pour simplifier la connexion des utilisateurs lorsqu'ils effectuent des connexions initiées par un fournisseur de services. Lorsque des indices de connexion sont présents, le serveur d'authentification Google les utilise pour :
- Préremplir le champ d'adresse e-mail : le serveur d'authentification préremplit l'adresse e-mail dans le formulaire de connexion, ce qui permet à l'utilisateur de gagner du temps.
- Activer la connexion directe : si l'utilisateur associé à l'indice dispose déjà d'une session active avec Google, le serveur le connecte automatiquement, ce qui offre une expérience fluide.
Exigences pour le fournisseur de services
Si votre application connaît l'identité de l'utilisateur qui tente de se connecter, elle peut inclure le paramètre d'indice de connexion (login_hint) dans la requête HTTP à l'URL d'authentification unique. La valeur de login_hint doit être le nom de l'utilisateur, comme dans l'exemple suivant :
https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
Remarque : L'IdP SAML de Google n'utilise pas le NameID qui peut être présent dans l'élément Subject de l'AuthnRequest. Utilisez login_hint à la place.
Comportement de connexion lorsque l'indice de connexion est utilisé
Le tableau ci-dessous récapitule les différences entre la connexion des utilisateurs à Google lorsque le paramètre "indices de connexion" est présent dans la requête SAML :
| Utilisateurs connectés | Valeur de l'indice de connexion | Comportement |
|---|---|---|
| Aucun | Absent | L'utilisateur voit la page de connexion Google habituelle. |
| user@domain.com | L'adresse e-mail user@domain.com est préremplie sur la page de connexion Google. | |
| user1@domain.com | Absent | La page de connexion Google est contournée et user1 est directement connecté au fournisseur de services. |
| user1@domain.com | ||
| user2@domain.com | La page de connexion Google est préremplie avec user2@domain.com. | |
| utilisateur1@domaine.com utilisateur2@domaine.com |
Absent | L'écran de sélection du compte Google affiche tous les utilisateurs connectés. |
| user1@domain.com |
La page de connexion Google est contournée et user1 est directement connecté au fournisseur de services. |
|
| user2@domain.com | La page de connexion Google est contournée et user2 est directement connecté au fournisseur de services. | |
|
user3@domain.com |
Page de connexion Google préremplie avec user3@domain.com. |