Google, आईडीपी (IdP) के तौर पर लॉगिन के हिंट पैरामीटर का इस्तेमाल करता है. इससे सेवा देने वाली कंपनी (एसपी) की ओर से शुरू किए गए साइन-इन के दौरान, उपयोगकर्ताओं के लिए साइन-इन करना आसान हो जाता है. लॉगिन के बारे में जानकारी मौजूद होने पर, Google का ऑथेंटिकेशन सर्वर इस जानकारी का इस्तेमाल इन कामों के लिए करता है:
- ईमेल फ़ील्ड में पहले से जानकारी भरना: ऑथेंटिकेशन सर्वर, साइन-इन फ़ॉर्म में ईमेल पता पहले से भर देता है. इससे उपयोगकर्ता को एक चरण पूरा नहीं करना पड़ता.
- सीधे लॉग इन करने की सुविधा चालू करें: अगर हिंट से जुड़ा उपयोगकर्ता पहले से ही Google के साथ चालू सेशन में है, तो सर्वर उसे अपने-आप साइन इन कर देता है. इससे उसे आसानी से लॉग इन करने का अनुभव मिलता है.
सेवा देने वाली कंपनी के लिए ज़रूरी शर्तें
अगर आपके ऐप्लिकेशन को उस उपयोगकर्ता की पहचान पता है जो साइन इन करने की कोशिश कर रहा है, तो वह एसएसओ यूआरएल के लिए एचटीटीपी अनुरोध में लॉगिन हिंट पैरामीटर (login_hint) शामिल कर सकता है. login_hint की वैल्यू, उपयोगकर्ता का NameID होना चाहिए. उदाहरण के लिए:
https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
ध्यान दें: Google का SAML IdP, AuthnRequest के Subject एलिमेंट में मौजूद NameID का इस्तेमाल नहीं करता है. इसके बजाय, login_hint का इस्तेमाल करें.
लॉगिन के हिंट का इस्तेमाल करने पर साइन-इन करने का तरीका
नीचे दी गई टेबल में बताया गया है कि एसएएमएल अनुरोध में लॉगिन हिंट पैरामीटर मौजूद होने पर, उपयोगकर्ता के Google में साइन-इन करने के तरीके में क्या अंतर होता है:
| साइन-इन किए हुए उपयोगकर्ता | लॉगिन के लिए संकेत की वैल्यू | व्यवहार |
|---|---|---|
| कोई नहीं | मौजूद नहीं है | उपयोगकर्ता को Google का सामान्य साइन-इन पेज दिखता है. |
| user@domain.com | Google के साइन-इन पेज पर, ईमेल पते के फ़ील्ड में user@domain.com पहले से भरा होता है. | |
| user1@domain.com | मौजूद नहीं है | Google के साइन-इन पेज को बायपास कर दिया जाता है और user1 को सीधे सेवा देने वाली कंपनी के पेज पर साइन इन कर दिया जाता है. |
| user1@domain.com | ||
| user2@domain.com | Google के साइन-इन पेज पर, user2@domain.com पहले से भरा हुआ है. | |
| user1@domain.com user2@domain.com |
मौजूद नहीं है | Google खाता चुनने की स्क्रीन पर, साइन इन किए हुए सभी उपयोगकर्ता दिखते हैं. |
| user1@domain.com |
Google के साइन-इन पेज को बायपास कर दिया जाता है और user1 को सीधे सेवा देने वाली कंपनी के पेज पर साइन इन कर दिया जाता है. |
|
| user2@domain.com | Google के साइन-इन पेज को बायपास कर दिया जाता है. साथ ही, user2 को सीधे तौर पर सेवा देने वाली कंपनी के प्लैटफ़ॉर्म पर साइन इन कर दिया जाता है. | |
|
user3@domain.com |
Google का साइन इन पेज, जिसमें user3@domain.com पहले से भरा हुआ है. |