Google은 IdP로서 로그인 힌트 매개변수를 지원하여 사용자가 서비스 제공업체 (SP)에서 시작된 로그인을 수행할 때 로그인을 간소화합니다. 로그인 힌트가 있는 경우 Google 인증 서버는 힌트를 사용하여 다음 작업을 실행합니다.
- 이메일 필드 자동 입력: 인증 서버가 로그인 양식에 이메일 주소를 자동으로 입력하여 사용자가 한 단계를 건너뛸 수 있습니다.
- 자동 로그인 사용 설정: 힌트와 연결된 사용자가 이미 Google에 활성 세션이 있으면 서버에서 사용자가 자동으로 로그인되도록 하여 원활한 환경을 제공합니다.
서비스 제공업체 요구사항
애플리케이션이 로그인을 시도하는 사용자의 ID를 알고 있는 경우 로그인 힌트 매개변수 (login_hint)를 SSO URL에 대한 HTTP 요청에 포함할 수 있습니다. login_hint의 값은 다음 예와 같이 사용자의 NameID여야 합니다.
https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
참고: Google의 SAML IdP는 AuthnRequest의 Subject 요소에 있을 수 있는 NameID를 사용하지 않으므로 대신 login_hint를 사용합니다.
로그인 힌트가 사용될 때의 로그인 동작
아래 표에는 SAML 요청에 로그인 힌트 매개변수가 있는 경우 사용자의 Google 로그인이 어떻게 다른지 요약되어 있습니다.
| 로그인한 사용자 | 로그인 힌트 값 | 동작 |
|---|---|---|
| 없음 | 없음 | 사용자에게 일반 Google 로그인 페이지가 표시됩니다. |
| user@domain.com | Google 로그인 페이지의 이메일 주소에 user@domain.com이 자동 입력됩니다. | |
| user1@domain.com | 없음 | Google 로그인 페이지가 우회되고 user1이 서비스 제공업체에 자동으로 로그인됩니다. |
| user1@domain.com | ||
| user2@domain.com | Google 로그인 페이지에 user2@domain.com이 자동으로 입력됩니다. | |
| user1@domain.com user2@domain.com |
없음 | Google 계정 선택기 화면에 로그인한 모든 사용자가 표시됩니다. |
| user1@domain.com |
Google 로그인 페이지가 우회되고 user1이 서비스 제공업체에 자동으로 로그인됩니다. |
|
| user2@domain.com | Google 로그인 페이지가 우회되고 user2가 서비스 제공업체에 자동으로 로그인됩니다. | |
|
user3@domain.com |
Google 로그인 페이지에 user3@domain.com이 자동으로 입력됩니다. |