Google sebagai IdP mendukung parameter petunjuk login untuk menyederhanakan login bagi pengguna saat mereka melakukan login yang dimulai oleh penyedia layanan (SP). Jika ada petunjuk login, server autentikasi Google akan menggunakan petunjuk tersebut untuk:
- Mengisi otomatis kolom email: Server autentikasi akan mengisi otomatis alamat email di formulir login, sehingga pengguna tidak perlu melakukannya.
- Mengaktifkan login langsung: Jika pengguna yang terkait dengan petunjuk sudah memiliki sesi aktif dengan Google, server akan otomatis membuat mereka login, sehingga memberikan pengalaman yang lancar.
Persyaratan untuk penyedia layanan
Jika mengetahui identitas pengguna yang mencoba login, aplikasi Anda dapat menyertakan parameter petunjuk login (login_hint) dalam permintaan HTTP ke URL SSO. Nilai login_hint harus berupa NameID pengguna, seperti dalam contoh berikut:
https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
Catatan: IdP SAML Google tidak menggunakan NameID yang mungkin ada di elemen Subject dari AuthnRequest. Sebagai gantinya, gunakan login_hint.
Perilaku login saat petunjuk login digunakan
Tabel di bawah meringkas perbedaan login pengguna ke Google saat parameter petunjuk login ada di permintaan SAML:
| Pengguna yang login | Nilai petunjuk login | Perilaku |
|---|---|---|
| Tidak ada | Tidak ada | Pengguna melihat halaman login Google biasa. |
| user@domain.com | Alamat email di halaman login dengan Google diisi otomatis dengan user@domain.com. | |
| user1@domain.com | Tidak ada | Halaman login Google dilewati dan pengguna1 langsung login ke penyedia layanan. |
| user1@domain.com | ||
| user2@domain.com | Halaman login Google diisi otomatis dengan user2@domain.com. | |
| user1@domain.com user2@domain.com |
Tidak ada | Layar Account Chooser Google menampilkan semua pengguna yang login. |
| user1@domain.com |
Halaman login Google dilewati dan pengguna1 langsung login ke penyedia layanan. |
|
| user2@domain.com | Halaman login Google dilewati dan pengguna2 langsung login ke penyedia layanan. | |
|
pengguna3@domain.com |
Halaman login Google diisi otomatis dengan user3@domain.com. |