Google ondersteunt als identiteitsprovider (IdP) de parameter voor inloghints om het inlogproces voor gebruikers te vereenvoudigen wanneer zij zich aanmelden via een serviceprovider (SP). Wanneer er inloghints aanwezig zijn, gebruikt de Google-authenticatieserver deze hints om:
- E-mailveld vooraf invullen : De authenticatieserver vult het e-mailadres in het aanmeldformulier automatisch in, waardoor de gebruiker een stap bespaart.
- Directe aanmelding inschakelen : Als de gebruiker die aan de hint is gekoppeld al een actieve sessie met Google heeft, meldt de server hem of haar automatisch aan, wat zorgt voor een naadloze ervaring.
Vereisten voor de dienstverlener
Als uw applicatie de identiteit kent van de gebruiker die probeert in te loggen, kan deze de parameter login_hint ( login_hint ) in het HTTP-verzoek naar de SSO-URL opnemen. De waarde van login_hint moet de NameID van de gebruiker zijn, zoals in het volgende voorbeeld:
https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
Let op : Google's SAML IdP gebruikt niet de NameID die mogelijk in het Subject-element van de AuthnRequest voorkomt. Gebruik in plaats daarvan login_hint .
Aanmeldgedrag wanneer de aanmeldhint wordt gebruikt
De onderstaande tabel geeft een overzicht van hoe het inlogproces bij Google verschilt wanneer de parameter 'login hints' aanwezig is in het SAML-verzoek:
| Ingelogde gebruikers | Inloghintwaarde | Gedrag |
|---|---|---|
| Geen | Niet aanwezig | De gebruiker ziet de standaard Google-aanmeldpagina. |
| gebruiker@domein.com | Het e-mailadres op de Google-aanmeldpagina is standaard ingevuld met user@domain.com . | |
| gebruiker1@domein.com | Niet aanwezig | De Google-aanmeldpagina wordt omzeild en gebruiker1 wordt direct aangemeld bij de serviceprovider. |
| gebruiker1@domein.com | ||
| gebruiker2@domein.com | De Google-aanmeldpagina is al ingevuld met user2@domain.com . | |
| gebruiker1@domein.com gebruiker2@domein.com | Niet aanwezig | Het scherm voor het selecteren van een Google-account toont alle ingelogde gebruikers. |
| gebruiker1@domein.com | De Google-aanmeldpagina wordt omzeild en gebruiker1 wordt direct aangemeld bij de serviceprovider. | |
| gebruiker2@domein.com | De Google-aanmeldpagina wordt omzeild en gebruiker2 wordt direct aangemeld bij de serviceprovider. | |
gebruiker3@domein.com | De Google-aanmeldpagina is al ingevuld met user3@domain.com . |