Google, in qualità di IdP, supporta il parametro suggerimento di accesso per semplificare l'accesso degli utenti quando eseguono accessi avviati dal fornitore di servizi (SP). Quando sono presenti suggerimenti di accesso, il server di autenticazione Google li utilizza per:
- Compilare automaticamente il campo email: il server di autenticazione compila automaticamente l'indirizzo email nel modulo di accesso, consentendo all'utente di risparmiare un passaggio.
- Attivare l'accesso diretto: se l'utente associato al suggerimento ha già una sessione attiva con Google, il server lo fa accedere automaticamente, offrendo un'esperienza senza interruzioni.
Requisiti per il fornitore di servizi
Se la tua applicazione conosce l'identità dell'utente che sta tentando di accedere, può includere il parametro di suggerimento per l'accesso (login_hint) nella richiesta HTTP all'URL del servizio SSO. Il valore di login_hint deve essere NameID dell'utente, come nel seguente esempio:
https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
Nota: l'IdP SAML di Google non utilizza NameID che potrebbe essere presente nell'elemento Subject di AuthnRequest. Utilizza invece login_hint.
Comportamento di accesso quando viene utilizzato il suggerimento di accesso
La tabella seguente riepiloga in che modo l'accesso degli utenti a Google cambia quando il parametro dei suggerimenti per l'accesso è presente nella richiesta SAML:
| Utenti che hanno eseguito l'accesso | Valore del suggerimento di accesso | Comportamento |
|---|---|---|
| Nessuno | Non presente | L'utente visualizza la normale pagina di accesso di Google. |
| user@domain.com | L'indirizzo email nella pagina di accesso Google è precompilato con user@domain.com. | |
| user1@domain.com | Non presente | La pagina di accesso di Google viene ignorata e l'utente1 accede direttamente al service provider. |
| user1@domain.com | ||
| user2@domain.com | La pagina di accesso Google è precompilata con user2@domain.com. | |
| utente1@dominio.it utente2@dominio.it |
Non presente | La schermata di selezione dell'Account Google mostra tutti gli utenti che hanno eseguito l'accesso. |
| user1@domain.com |
La pagina di accesso di Google viene ignorata e l'utente1 accede direttamente al service provider. |
|
| user2@domain.com | La pagina di accesso di Google viene ignorata e l'utente 2 accede direttamente al service provider. | |
|
user3@domain.com |
La pagina di accesso Google precompilata con user3@domain.com. |