Google כספק זהויות (IdP) תומכת בפרמטר login_hint כדי לפשט את הכניסה לחשבון עבור משתמשים שמבצעים כניסות יזומות של ספק שירות (SP). אם יש רמזים לכניסה, שרת האימות של Google משתמש ברמז כדי:
- מילוי מראש של שדה האימייל: שרת האימות ממלא מראש את כתובת האימייל בטופס הכניסה, וכך חוסך למשתמש שלב.
- הפעלת כניסה ישירה: אם למשתמש שמשויך לרמז כבר יש סשן פעיל ב-Google, השרת יכניס אותו אוטומטית לחשבון, וכך יספק חוויה חלקה.
דרישות מספק השירות
אם האפליקציה שלכם יודעת את הזהות של המשתמש שמנסה להיכנס, היא יכולה לכלול את הפרמטר של רמז הכניסה (login_hint) בבקשת ה-HTTP לכתובת ה-URL של ה-SSO. הערך של login_hint צריך להיות NameID של המשתמש, כמו בדוגמה הבאה:
https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
הערה: ספק ה-IdP של SAML מבית Google לא משתמש ב-NameID שעשוי להיות קיים ברכיב Subject של AuthnRequest. במקום זאת, אתם צריכים להשתמש ב-login_hint.
אופן הפעולה של הכניסה לחשבון כשמשתמשים ברמז להתחברות
בטבלה הבאה מפורט סיכום של ההבדלים בתהליך הכניסה של משתמש ל-Google כשפרמטר רמזים לכניסה מופיע בבקשת SAML:
| משתמשים שמחוברים לחשבון | ערך של רמז להתחברות | התנהגות |
|---|---|---|
| ללא | לא קיים | המשתמש רואה את דף הכניסה הרגיל של Google. |
| user@domain.com | כתובת האימייל בדף הכניסה של Google מאוכלסת מראש בכתובת user@domain.com. | |
| user1@domain.com | לא קיים | דף הכניסה של Google נדלג והמשתמש user1 נכנס ישירות לספק השירות. |
| user1@domain.com | ||
| user2@domain.com | דף הכניסה לחשבון Google ימולא מראש עם user2@domain.com. | |
| user1@domain.com user2@domain.com |
לא קיים | במסך בחירת חשבון Google מוצגים כל המשתמשים שמחוברים לחשבון. |
| user1@domain.com |
דף הכניסה של Google נדלג והמשתמש user1 נכנס ישירות לספק השירות. |
|
| user2@domain.com | דף הכניסה של Google נדלג ומשתמש2 נכנס ישירות לספק השירות. | |
|
user3@domain.com |
דף הכניסה של Google עם המידע user3@domain.com שמולא מראש. |