Google, in qualità di IdP, supporta il parametro suggerimento di accesso per semplificare l'accesso degli utenti quando eseguono accessi avviati dal fornitore di servizi (SP). Quando sono presenti suggerimenti di accesso, il server di autenticazione Google li utilizza per:
- Compilare automaticamente il campo email: il server di autenticazione compila automaticamente l'indirizzo email nel modulo di accesso, consentendo all'utente di risparmiare un passaggio.
- Attivare l'accesso diretto: se l'utente associato al suggerimento ha già una sessione attiva con Google, il server lo fa accedere automaticamente, offrendo un'esperienza senza interruzioni.
Requisiti per il fornitore di servizi
Se la tua applicazione conosce l'identità dell'utente che sta tentando di accedere, può includere il parametro di suggerimento per l'accesso (login_hint) nella richiesta HTTP all'URL del servizio SSO. Il valore di login_hint deve essere il NameID dell'utente, come nel seguente esempio:
https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
Nota: l'IdP SAML di Google non utilizza il NameID che potrebbe essere presente nell'
elemento Subject di AuthnRequest. Utilizza invece login_hint.
Comportamento di accesso quando viene utilizzato il suggerimento di accesso
La tabella che segue riassume in che modo l'accesso degli utenti a Google è diverso quando il parametro di suggerimento per l'accesso è presente nella richiesta SAML:
| Utenti che hanno eseguito l'accesso | Valore del suggerimento di accesso | Comportamento |
|---|---|---|
| Nessuno | Non presente | L'utente visualizza la normale pagina di accesso a Google. |
| user@domain.com | L'indirizzo email nella pagina di accesso a Google viene precompilato con user@domain.com. | |
| user1@domain.com | Non presente | La pagina di accesso a Google viene ignorata e l'utente user1 accede direttamente al fornitore di servizi. |
| user1@domain.com | ||
| user2@domain.com | La pagina di accesso a Google viene precompilata con user2@domain.com. | |
| user1@domain.com user2@domain.com |
Non presente | La schermata di selezione dell'Account Google mostra tutti gli utenti che hanno eseguito l'accesso. |
| user1@domain.com |
La pagina di accesso a Google viene ignorata e l'utente user1 accede direttamente al fornitore di servizi. |
|
| user2@domain.com | La pagina di accesso a Google viene ignorata e l'utente user2 accede direttamente al fornitore di servizi. | |
|
user3@domain.com |
La pagina di accesso a Google viene precompilata con user3@domain.com. |