लॉगिन के हिंट का इस्तेमाल करते समय, एसएसओ साइन-इन फ़्लो

Google, आईडीपी (IdP) के तौर पर लॉगिन के हिंट पैरामीटर का इस्तेमाल करता है. इससे सेवा देने वाली कंपनी (एसपी) की ओर से शुरू किए गए साइन-इन के दौरान, उपयोगकर्ताओं के लिए साइन-इन करना आसान हो जाता है. लॉगिन के बारे में जानकारी मौजूद होने पर, Google का ऑथेंटिकेशन सर्वर इस जानकारी का इस्तेमाल इन कामों के लिए करता है:

  • ईमेल फ़ील्ड में पहले से जानकारी भरना: ऑथेंटिकेशन सर्वर, साइन-इन फ़ॉर्म में ईमेल पता पहले से भर देता है. इससे उपयोगकर्ता को एक चरण पूरा नहीं करना पड़ता.
  • सीधे लॉग इन करने की सुविधा चालू करें: अगर हिंट से जुड़ा उपयोगकर्ता पहले से ही Google के साथ चालू सेशन में है, तो सर्वर उसे अपने-आप साइन इन कर देता है. इससे उसे आसानी से लॉग इन करने का अनुभव मिलता है.

सेवा देने वाली कंपनी के लिए ज़रूरी शर्तें

अगर आपके ऐप्लिकेशन को उस उपयोगकर्ता की पहचान पता है जो साइन इन करने की कोशिश कर रहा है, तो वह एसएसओ यूआरएल के लिए एचटीटीपी अनुरोध में लॉगिन हिंट पैरामीटर (login_hint) शामिल कर सकता है. login_hint की वैल्यू, उपयोगकर्ता का NameID होना चाहिए. उदाहरण के लिए:

https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>

ध्यान दें: Google का SAML IdP, AuthnRequest के Subject एलिमेंट में मौजूद NameID का इस्तेमाल नहीं करता है. इसके बजाय, login_hint का इस्तेमाल करें.

लॉगिन के हिंट का इस्तेमाल करने पर साइन-इन करने का तरीका

नीचे दी गई टेबल में बताया गया है कि एसएएमएल अनुरोध में लॉगिन हिंट पैरामीटर मौजूद होने पर, उपयोगकर्ता के Google में साइन-इन करने के तरीके में क्या अंतर होता है:

साइन-इन किए हुए उपयोगकर्ता लॉगिन के लिए संकेत की वैल्यू व्यवहार
कोई नहीं मौजूद नहीं है उपयोगकर्ता को Google का सामान्य साइन-इन पेज दिखता है.
user@domain.com Google के साइन-इन पेज पर, ईमेल पते के फ़ील्ड में user@domain.com पहले से भरा होता है.
user1@domain.com मौजूद नहीं है Google के साइन-इन पेज को बायपास कर दिया जाता है और user1 को सीधे सेवा देने वाली कंपनी के पेज पर साइन इन कर दिया जाता है.
user1@domain.com
user2@domain.com Google के साइन-इन पेज पर, user2@domain.com पहले से भरा हुआ है.
user1@domain.com
user2@domain.com
मौजूद नहीं है Google खाता चुनने की स्क्रीन पर, साइन इन किए हुए सभी उपयोगकर्ता दिखते हैं.
user1@domain.com

Google के साइन-इन पेज को बायपास कर दिया जाता है और user1 को सीधे सेवा देने वाली कंपनी के पेज पर साइन इन कर दिया जाता है.

user2@domain.com Google के साइन-इन पेज को बायपास कर दिया जाता है. साथ ही, user2 को सीधे तौर पर सेवा देने वाली कंपनी के प्लैटफ़ॉर्म पर साइन इन कर दिया जाता है.

user3@domain.com
(ऐसा उपयोगकर्ता जिसने चालू सेशन में साइन इन नहीं किया है)

Google का साइन इन पेज, जिसमें user3@domain.com पहले से भरा हुआ है.