Google כספק זהויות (IdP) תומך בפרמטר login hint כדי לפשט את הכניסה למשתמשים כשהם מבצעים כניסות שמתחילות אצל ספק השירות (SP). כשקיימים רמזים לכניסה, שרת האימות של Google משתמש ברמז כדי:
- מילוי מראש של שדה האימייל: שרת האימות ממלא מראש את כתובת האימייל בטופס הכניסה, וכך חוסך למשתמש שלב.
- הפעלת כניסה ישירה: אם למשתמש שמשויך לרמז כבר יש סשן פעיל ב-Google, השרת יכניס אותו אוטומטית לחשבון, וכך יספק חוויה חלקה.
דרישות מספק השירות
אם האפליקציה יודעת את זהות המשתמש שמנסה להיכנס, היא יכולה לכלול את פרמטר רמז הכניסה (login_hint) בבקשת ה-HTTP לכתובת ה-URL של ה-SSO. הערך של login_hint צריך להיות NameID של המשתמש, כמו בדוגמה הבאה:
https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
הערה: ספק ה-IdP של SAML מבית Google לא משתמש ב-NameID שעשוי להיות קיים ברכיב Subject של AuthnRequest. במקום זאת, אתם צריכים להשתמש ב-login_hint.
אופן הפעולה של הכניסה לחשבון כשמשתמשים ברמז להתחברות
בטבלה הבאה מפורט סיכום של ההבדלים בתהליך הכניסה של משתמש ל-Google כשפרמטר הרמזים לכניסה מופיע בבקשת SAML:
| משתמשים שמחוברים לחשבון | ערך של רמז להתחברות | התנהגות |
|---|---|---|
| ללא | אין | המשתמש רואה את דף הכניסה הרגיל של Google. |
| user@domain.com | כתובת האימייל בדף הכניסה של Google מאוכלסת מראש בכתובת user@domain.com. | |
| user1@domain.com | אין | דף הכניסה של Google נדלג והמשתמש user1 נכנס ישירות לספק השירות. |
| user1@domain.com | ||
| user2@domain.com | דף הכניסה לחשבון Google ימולא מראש בכתובת user2@domain.com. | |
| user1@domain.com user2@domain.com |
אין | במסך בחירת חשבון Google מוצגים כל המשתמשים שמחוברים לחשבון. |
| user1@domain.com |
דף הכניסה של Google נדלג והמשתמש user1 נכנס ישירות לספק השירות. |
|
| user2@domain.com | דף הכניסה של Google נדלג, ומשתמש2 נכנס ישירות לספק השירות. | |
|
user3@domain.com |
דף הכניסה של Google עם המידע user3@domain.com שמולא מראש. |