Google כתומכת בפרמטר login hint כדי לפשט את הכניסה למשתמשים כשהם מבצעים כניסות שיוזם ספק שירות (SP). אם יש רמזים לכניסה, שרת האימות של Google משתמש ברמז כדי:
- מילוי מראש של שדה האימייל: שרת האימות ממלא מראש את כתובת האימייל בטופס הכניסה, וכך חוסך למשתמש שלב.
- הפעלת כניסה ישירה: אם למשתמש שמשויך לרמז כבר יש סשן פעיל ב-Google, השרת יכניס אותו אוטומטית לחשבון, וכך יספק חוויה חלקה.
דרישות מספק השירות
אם האפליקציה יודעת את זהות המשתמש שמנסה להיכנס, היא יכולה לכלול את פרמטר רמז הכניסה (login_hint) בבקשת ה-HTTP לכתובת ה-URL של הכניסה היחידה (SSO). הערך של login_hint צריך להיות NameID של המשתמש, כמו בדוגמה הבאה:
https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
הערה: ספק ה-IdP של Google SAML לא משתמש ב-NameID שעשוי להיות קיים ברכיב Subject של AuthnRequest. במקום זאת, אתם צריכים להשתמש ב-login_hint.
אופן הפעולה של הכניסה כשמשתמשים ברמז להתחברות
בטבלה הבאה מפורט סיכום של ההבדלים בתהליך הכניסה של משתמשים ל-Google כשפרמטר login hints קיים בבקשת SAML:
| משתמשים שמחוברים לחשבון | ערך של רמז להתחברות | התנהגות |
|---|---|---|
| ללא | אין | המשתמש רואה את דף הכניסה הרגיל של Google. |
| user@domain.com | כתובת האימייל בדף הכניסה של Google מאוכלסת מראש בכתובת user@domain.com. | |
| user1@domain.com | אין | דף הכניסה של Google נדלג והמשתמש user1 נכנס ישירות לספק השירות. |
| user1@domain.com | ||
| user2@domain.com | דף הכניסה לחשבון Google ימולא מראש בכתובת user2@domain.com. | |
| user1@domain.com user2@domain.com |
אין | במסך בחירת חשבון Google מוצגים כל המשתמשים שמחוברים. |
| user1@domain.com |
דף הכניסה של Google נדלג והמשתמש user1 נכנס ישירות לספק השירות. |
|
| user2@domain.com | דף הכניסה של Google נדלג ומשתמש2 נכנס ישירות לספק השירות. | |
|
user3@domain.com |
דף הכניסה של Google עם המידע user3@domain.com שמולא מראש. |